La Rai e l’Agenzia delle Entrate non possono raccogliere e trattare dati personali, concludendo accordi – che prevedono rimborsi spese e premi per la cessione di dati – con rivenditori di apparecchi televisivi e noleggiatori di videocassette ai fini della lotta all’evasione del canone di abbonamento ai servizi radiotelevisivi.
Ogni trattamento di dati personali effettuato da una Pubblica Amministrazione richiede uno specifico fondamento normativo.
In assenza di esso non è possibile ricorrere a prassi o convenzioni di natura privatistica.
Così si è espresso il Garante Privacy in una decisione che ha chiuso una lunga istruttoria iniziata nel febbraio 2001.
Bisogna precisare che tale decisione estrinseca i suoi effetti aldilà del caso esaminato, che riguardava la Rai.
Infatti sono tutte le Pubbliche Amministrazioni, ogni volta che dovranno ottenere informazioni riguardanti singoli cittadini, a dover verificare l’esistenza di una norma posta a fondamento dell’attività di raccolta dei dati personali.
Il Garante ha comunicato l’esito dell’istruttoria nell’ultima Newsletter:
————————————————————————————
Dalla Newsletter del Garante per la protezione dei dati personali (14 gennaio – 21 gennaio 2002)
La Rai e l’Agenzia delle entrate non possono raccogliere e trattare dati personali concludendo accordi con rivenditori di apparecchi televisivi e noleggiatori di videocassette che prevedono rimborsi spese e premi per la cessione di dati.
Se per rendere più efficace la lotta all’evasione del canone si ritiene necessaria la collaborazione dei rivenditori, questa dovrà essere prevista da una specifica normativa conforme anche alla legge sulla privacy, con iniziative riservate al Parlamento e al Governo e non alla società concessionaria.
Lo ha stabilito l’Autorità Garante al termine di una complessa istruttoria avviata nel febbraio 2001 e sollecitata anche da alcuni organi di informazione e associazioni di consumatori.
La Rai, ritenendo di muoversi nell’ambito della convenzione stipulata nel 1988, che prevede la possibilità di svolgere, per conto dell’Agenzia delle entrate – S.A.T. (Sportello abbonamenti TV), una attività di recupero dell’evasione del canone, aveva avviato da qualche tempo un sistema di raccolta dati.
La società concessionaria inviava una proposta di collaborazione ai rivenditori per la comunicazione dei nominativi degli acquirenti di apparecchi televisivi.
Gli esercenti che aderivano all’iniziativa avrebbero dovuto comunicare i dati relativi a persone destinatarie di un’idonea informativa prevista dalla legge sulla privacy (art. 10, legge 675/1996) – con particolare riguardo al fatto che i dati vengono comunicati alla concessionaria per gli adempimenti connessi alla detenzione di apparecchi televisivi – e consenzienti (consenso da documentare per scritto su un modello suggerito dalla Rai).
Alle persone che non risultavano abbonate veniva inviata una comunicazione con l’invito a regolarizzare la propria posizione, mentre non venivano conservati i dati dei titolari di abbonamento o appartenenti ad un nucleo familiare in cui vi sia un altro componente già abbonato.
Ai rivenditori spetta un “rimborso spese” o “premio”, che la Rai si impegna a corrispondere per la loro collaborazione (70.000 lire per ogni nuovo abbonamento attivato entro 180 giorni dalla spedizione della cartolina di segnalazione e 2000 lire per ogni nominativo che entro un anno dalla data di segnalazione non abbia attivato l’abbonamento).
Le stesse modalità sono state adottate nei confronti di fabbricanti, importatori di apparecchi televisivi, centri di assistenza ed esercizi di videonoleggio.
Nel corso dell’istruttoria l’Autorità Garante ha rilevato che la normativa vigente (legge n. 489 del 1994) ha soppresso gli obblighi dei rivenditori di inviare le informazioni sugli acquirenti dei televisori alla Rai, ritenendoli adempimenti superflui.
E’ così venuto meno il fondamento normativo che obbligava i rivenditori alla raccolta e al successivo invio dei dati alla Rai.
Il Garante ha inoltre precisato che il fondamento normativo, per una iniziativa di questo genere, deve risiedere in una norma primaria, orientamento che risulta confermato dallo stesso legislatore che per reintrodurre tali obblighi aveva ritenuto necessaria una nuova norma, art. 11 del decreto legge 134/95, poi non convertito per scadenza dei termini.
La mancanza di una normativa, dunque, a parere del Garante, non può essere superata dal consenso degli acquirenti, dal momento che la legge 675/96 esclude che i soggetti pubblici possano supplire con tale soluzione alla mancanza di fondamenti normativi.
La natura pubblica del trattamento di dati effettuato, in qualità di responsabile del trattamento, dalla Rai era, del resto, già stata riconosciuta in un provvedimento del Garante del luglio 2000:
in quanto, appunto, responsabile del trattamento dei dati contenuti nell’archivio informatico degli abbonati, la Rai collabora con l’amministrazione finanziaria nello svolgimento dei compiti relativi alla gestione e alla riscossione dei canoni, e non può quindi essere considerata un soggetto privato che decide autonomamente, dovendo attenersi alle prescrizioni normative e alle istruzioni impartite dall’amministrazione finanziaria.
Alla società deve applicarsi quindi il regime previsto per le amministrazioni pubbliche le quali possono effettuare solo i trattamenti di dati connessi all’esercizio delle proprie funzioni istituzionali, nei limiti stabiliti dalle previsioni di legge o di regolamento e senza richiedere il consenso degli interessati.
Alla luce di queste considerazioni, il particolare tipo di trattamento di dati personali svolto nel caso di specie dalla Rai per conto dell’Amministrazione finanziaria non sono consentiti perché non conformi a quanto disposto dalla legge sulla privacy per quanto riguarda il trattamento dei dati da parte dei soggetti pubblici.
Rai e Agenzie delle Entrate devono, quindi, cessare le operazioni di raccolta in corso dei dati relativi ai clienti di imprese e società di rivendita, fabbricazione e importazione di apparecchi televisivi e di vendita o noleggio di videocassette e di astenersi da ogni ulteriore trattamento dei dati.
Infine, in considerazione della mancanza nei modelli utilizzati dai rivenditori di elementi in grado di dare una idonea informativa ai clienti, l’Autorità Garante proseguirà comunque gli accertamenti per valutare se i modelli utilizzati dai rivenditori rispondano alle caratteristiche richieste dalla legge sulla privacy per una corretta informativa.
