Oggetto:   ASSEMBLEA CITTADINA PER L’EMERGENZA ABITATIVA, TENUTASI PRESSO L’AULA
                 ROSTAGNO – PALAZZO DELLE AQUILE IL 23.02.2009.
                 CORRETTA APPLICAZIONE DEL D.LGS. N. 196 DEL 30 GIUGNO 2003 DA PARTE DEL
                 RESPONSABILE E DEL PERSONALE INCARICATO AL TRATTAMENTO DEI DATI
                 SENSIBILI E GIUDIZIARI.

Premesso che:

> Con nota n. 32 del 20.02.2009, il gruppo consiliare Un’Altra Storia, unitamente alla nota del Comitato “Lotta per la casa 12 luglio” richiedeva al sig. Presidente del Consiglio Comunale l’utilizzo dell’Aula Rostagno per lo svolgimento di una assemblea cittadina sull’emergenza abitativa, in data 23 febbraio 2009;

> Con nota n. 61 del 23.02.2009, il sig. Presidente del Consiglio Comunale autorizzava la richiesta inoltrata;

> Questo Gruppo Consiliare, pur non avendone competenza o dovere istituzionale, informava gli addetti della portineria del Palazzo di Città, fornendo loro copia della sopra citata nota n. 61 del 23/02/2009, circa l’assemblea cittadina in argomento che si sarebbe svolta nel pomeriggio del 23 febbraio;

> Nell’ambito della manifestazione, il personale preposto al servizio di portineria, su sollecitazione del responsabile della sicurezza, al fine di consentire l’accesso ad uno dei partecipanti all’assemblea, richiedeva e faceva la fotocopia della carta di identità esibita dallo stesso.

> Il Vice Segretario Generale, con Disposizione di Servizio n. 16/U.V.S.G. del 16/02/2009 disponeva che al personale dipendente di ogni ordine e grado, al personale di ditte e/o società fornitrici beni e servizi, visitatori e turisti, venisse consentito l’accesso a Palazzo delle Aquile esclusivamente dal Vicolo S. Caterina.

> Tale scelta veniva motivata in considerazione che a far data dal giorno 11.02.2009 l’Ufficio Casa Comunale, ufficio di front office del settore Segreteria Generale al quale quotidianamente accedono numerosi cittadini per il ritiro degli atti ivi depositati, era stato decentrato nei nuovi locali di Largo Cavalieri S. Sepolcro e che dal 19.02.2009 era agibile il secondo ingresso di Palazzo delle Aquile prospiciente Vicolo S. Caterina. Si riteneva, pertanto, necessario riorganizzare più efficacemente il servizio di portineria con riferimento alla gestione degli accessi all’edificio, migliorando al contempo i controlli e la vigilanza, affidati agli agenti di Polizia Municipale;
 
> Nella sopra citata Disposizione di Servizio, veniva altresì disposto testualmente, che il personale preposto ai servizi di portineria è tenuto:

* “Ad identificare, con l’esibizione di un valido documento di riconoscimento, tutti coloro che accedono dall’ingresso di Vicolo S. Caterina ed in particolare i dipendenti di ogni ordine e grado che pur non prestando servizio negli uffici interni di Palazzo di Città vi si recano per ragioni istituzionali; il personale di ditte e/o società fornitrici di beni e servizi, previa verifica con gli uffici interni destinatari affinché l’accesso sia dagli stessi autorizzato, i visitatori di mostre e/o convegni per i quali gli agenti di polizia municipale dovranno accertare che effettivamente raggiungano i luoghi adibiti ai predetti eventi”;

* “Per tutti coloro che non appartengono alle categorie di visitatori sopra indicate, l’accesso all’interno dell’edificio è consentito previo appuntamento”;

* “Il documento di riconoscimento dei soggetti autorizzati ad accedere sarà fotocopiato e trattenuto per tutto il periodo della visita. Gli estremi del documento andranno trascritti in apposito registro giornaliero nel quale dovrà essere riportato il motivo per cui è stato autorizzato l’ingresso”;

* “A tutti i visitatori autorizzati sarà consegnato un pass il quale dovrà essere tenuto ben visibile, al fine di facilitare agli agenti di Polizia Municipale i necessari controlli”;

* “I turisti che intendono accedere per una visita all’edificio dovranno essere riconosciuti con la consegna di un documento d’identità che verrà trattenuto per l’intera durata della visita….”;  

 
Tenuto conto che:

> Il 1° gennaio 2004 è entrato in vigore il Decreto Legislativo n. 196 del 30 giugno 2003 “Codice in materia di trattamento dei dati personali” nel quale sono raccolte, in forma di testo unico, tutte le disposizioni relative alla tutela del diritto alla protezione dei dati personali delle persone fisiche o giuridiche, inteso come diritto fondamentale della persona;

> Il Codice all’articolo 1 afferma un principio generale “chiunque ha diritto alla protezione dei dati che lo riguardano”, il quale deve svolgersi nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolari riferimento alla riservatezza, all’identità personale;

> Ai sensi dell’art. 7, l’interessato, con specifico riferimento ai propri dati personali, può richiedere le finalità e modalità del trattamento effettuato sui dati personali;

> Ai sensi dell’art. 11, i dati personali oggetto di trattamento dovranno essere trattati in modo lecito e secondo correttezza, e raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

> Ai sensi dell’art. 13, l’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità’ e le modalità’ del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità’ di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
e) i diritti di cui all’articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più’ responsabili e’ indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità’ attraverso le quali e’ conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando e’ stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, e’ indicato tale responsabile.
> Ai sensi dell’art. 23:

* Il trattamento di dati personali da parte di privati o di enti pubblici e’ ammesso solo con il consenso espresso dell’interessato;

* Il consenso e’ validamente prestato solo se e’ espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se e’ documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13. Il consenso e’ manifestato in forma scritta quando il trattamento riguarda dati sensibili.

> Ai sensi degli artt. 28, 29, 30, i soggetti che effettuano il trattamento dei dati sono: il Titolare del trattamento, il Responsabile del trattamento, l’Incaricato del trattamento;

> Ai sensi dell’art. 31, la gestione, archiviazione e la distruzione dei documenti cartacei relativi ai dati personali trattati deve essere oggetto di precise istruzioni agli incaricati del trattamento, in modo da ridurre al minimo, attraverso l’adozione di idonee e preventive misure di controllo e sicurezza, anche mediante l’uso di armadietti dotati di serratura, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, o di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità’ della raccolta.

> Il Comune di Palermo, con proprie deliberazioni di Consiglio Comunale n. 60 del 23/03/06 e n. 444 del 20/12/06 ha approvato il regolamento sul trattamento dei dati personali comuni, sensibili e giudiziari e con cui sono state individuate 42 schede identificative di trattamenti di dati sensibili e giudiziari;

> Ogni anno entro il 31 marzo il Comune di Palermo, rappresentato dal Sindaco, avendo l’obbligo di garantire la sicurezza nel trattare i dati personali, di ridurre al minimo i rischi di distruzione o perdita anche accidentale degli stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, deve adottare e successivamente aggiornare il documento programmatico sulla sicurezza;

Ritenuto che:

> L’autorizzazione per accedere ai locali di Palazzo delle Aquile viene concesso ai visitatori sulla base di compiti assegnati e secondo specifiche procedure formali;

> Nella reception posta all’ingresso del Palazzo, alla data odierna non è visibile alcuna informativa cartacea, ai sensi dell’art. 13 del D.Lgs. n. 196/2003 per il trattamento dei dati sensibili e giudiziari, né è stata mai resa oralmente dagli addetti alla portineria o alla sorveglianza al momento dell’identificazione dei visitatori, cioè quando viene richiesto loro un valido documento di riconoscimento per l’accesso al Palazzo;

> Non risulta alcun consenso scritto al trattamento dei propri dati personali espresso dal partecipante all’assemblea cittadina del 23/02/2009 a cui è stato fotocopiato il documento d’identità

Per tutto quanto sopra

Questo Gruppo Consiliare, ravvisando una violazione delle prescrizioni normative relative al trattamento dei dati sensibili e giudiziari, nonché una evidente azione discriminatoria, sia nell’evento specifico, sia da parte dei rappresentanti dell’amministrazione comunale coinvolti nel trattamento dei dati personali, ognuno per le proprie competenze

CHIEDE

> Relativamente al Decreto Legislativo n. 196 del 30 giugno 2003 in materia di protezione dei dati personali:

* La trasmissione dell’aggiornamento del documento programmatico relativo alla gestione della sicurezza dei dati per l’anno 2008;

* La trasmissione degli atti amministrativi con i quali è stato nominato il responsabile del trattamento dei dati personali da cui si evince la competenza per il controllo all’accesso ai locali del Palazzo delle Aquile;

* La trasmissione degli atti amministrativi con i quali il responsabile, di cui al paragrafo precedente, ha provveduto alla nomina degli incaricati al trattamento dei dati personali;

* La trasmissione degli atti con i quali è stato designato il responsabile del nucleo sicurezza di Palazzo delle Aquile;

> Relativamente alla Disposizione di Servizio n. 16/U.V.S.G. del 16/02/2009 del Vice Segretario Generale:

* Se esiste un regolamento specifico che disciplina la raccolta dati personali dei visitatori che vogliono accedere al Palazzo delle Aquile;

* Quali sono le modalità di trattamento dei dati personali;

* Se sono state impartite le istruzioni agli incaricati del trattamento dati;

* Relativamente alla sicurezza e alla “riservatezza” dei dati, se sono stati adottate tutte le procedure per garantire la dovuta sicurezza e riservatezza delle informazioni, proteggendoli da eventuali divulgazioni non autorizzate e consentendone l’utilizzo ed il trattamento solamente ai soggetti fisici autorizzati ed incaricati dei trattamenti, adeguatamente formati ed istruiti in merito.

* Se, di norma, sono state adottate tutte le procedure per informare gli interessati delle modalità utilizzate per il trattamento dei dati sensibili e giudiziari;

* Se, di norma, è stato richiesto il consenso informato agli interessati;

* La trasmissione degli elenchi e del consenso scritto al trattamento dei propri dati personali espresso da parte di tutti i visitatori che hanno avuto autorizzato l’accesso a Palazzo delle Aquile e a cui è stato chiesto il documento di riconoscimento, a far data dal 19/02/2009;

* Quali sono i criteri in base ai quali viene disposta la fotoriproduzione dei documenti di riconoscimento di tutti soggetti autorizzati all’accesso ai locali del Palazzo delle Aquile, ad eccezione dei “turisti”;

* Quali sono i criteri che consentono di stabilire chi è il “turista” rispetto a qualsiasi altro soggetto richiedente accesso al Palazzo delle Aquile.

> Relativamente all’assemblea cittadina sull’emergenza abitativa, tenutasi presso l’Aula Rostagno il 23/02/2009:

* Se è stata resa a tutti i partecipanti l’informativa per il trattamento dei dati sensibili e giudiziari, compresi i diritti di cui all’art. 7, all’atto della raccolta dei dati personali, ai sensi dell’art. 13 del D.Lgs. 196/2003;

* I criteri secondo i quali solo ad uno dei partecipanti all’assemblea cittadina, come riferito dallo stesso e da altri testimoni, è stata fatta la fotocopia del documento di identità, ovvero se tale modalità è stata utilizzata per tutti i partecipanti;

* Se è stata resa l’informativa all’interessato all’atto della raccolta dei dati personali, e se lo stesso ha rilasciato il necessario consenso al trattamento;

* Se esistono agli atti consensi informati o altre fotocopie di documenti di riconoscimento;

* Le modalità di registrazione, conservazione e archiviazione della o delle fotocopie di documenti di riconoscimento richiesti ai partecipanti.

LE CONSIGLIERE

Nadia SPALLITTA                        Antonella MONASTRA

VIOLAZIONI AMMINISTRATIVE
– La violazione delle disposizioni di cui all’articolo 13 (omessa o inidonea informativa all’interessato) è punita con la sanzione amministrativa del pagamento di una somma da tremila euro a diciottomila euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell’articolo 17 (trattamento che presenta rischi specifici) o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati, da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.
– La cessione dei dati in violazione di quanto previsto dall’articolo 16, comma 1, lettera b), (è il caso di cessazione, per qualsiasi causa, di un trattamento nel quale i dati sono ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti) o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da cinquemila euro a trentamila euro.