|
di Valentina Quattrociocchi
Le procedure semplificate e le
autorizzazioni recentemente approvati dall'Autorità
Garante per i mediatori dediti alla conciliazione delle
controversie civili e commerciali, con particolare
riferimento al trattamento dei dati sensibili
Al fine di inquadrare la tematica
della mediazione, finalizzata alla conciliazione delle
controversie civili e commerciali come disciplinata dal
Garante Privacy, anche in sede di autorizzazione il 21
aprile scorso per il trattamento di dati sensibili,
quelli cioè ritenuti meritevoli di particolare tutela da
parte dell’ordinamento, occorre anzitutto tracciare
brevemente il quadro normativo di riferimento.
Ebbene, in quest’ottica rileva
anzitutto il d.lgs. 4 marzo 2010, n. 28 con la seguente
fondamentale novità normativa, ossia l’obbligatorietà
della preventiva mediazione per tutti quelli che
intendano esercitare un'azione giudiziale in varie
materie: condominio, diritti reali, divisione,
successioni ereditarie, patti di famiglia, locazione,
risarcimento del danno derivante dalla circolazione di
veicoli e natanti, da responsabilità medica e da
diffamazione con il mezzo della stampa o con altro mezzo
di pubblicità, contratti assicurativi, bancari e
finanziari (v. art. 5, comma 1).
È quindi anzitutto evidente il
vasto campo applicativo di quella che tecnicamente
parrebbe da qualificare come ineludibile condizione di
ammissibilità dell’azione presso il GO.
In secondo luogo, si deve
evidenziare che la gestione del procedimento di
mediazione è affidata a organismi di mediazione
costituiti da enti pubblici o privati che, all'atto
della presentazione della domanda di mediazione,
designano un mediatore o più mediatori ausiliari.
Questi dovranno assistere due o più
soggetti sia nella ricerca di un accordo amichevole per
la composizione di una controversia, sia nella
formulazione di una proposta per la risoluzione della
stessa.
Quello però che qui conta
evidenziare maggiormente è che il procedimento di
mediazione comporta il trattamento di dati personali
riferiti alle parti della mediazione e ad altri soggetti
eventualmente coinvolti nel procedimento medesimo e che
in tale sede possono essere anche trattati tutti i tipi
di dati sensibili (si pensi, ad esempio, ai procedimenti
inerenti il risarcimento del danno da responsabilità
medica) e giudiziari (ad esempio, i dati relativi a
sentenze di condanna in base alle quali si può
richiedere il risarcimento del danno).
Peraltro, in materia viene subito
in rilievo l’art. 26, comma 1, del Codice, secondo cui i
soggetti privati e gli enti pubblici economici possono
trattare i dati sensibili solo previa autorizzazione del
Garante e, ove necessario, con il consenso scritto degli
interessati, comunque dovendo rispettare i presupposti e
dei limiti stabiliti dal Codice, nonché dalla legge e
dai regolamenti.
Alla luce di questo quadro
normativo, il Garante Privacy è intervenuto con un
provvedimento e due autorizzazioni "ad hoc" , tutti
datati 21 aprile 2011.
Il risultato, o meglio l’obiettivo
fondamentale in linea teorica, del provvedimento è stato
semplificare procedure e adempimenti degli organismi di
mediazione civile pubblici e privati che trattano dati
sensibili e giudiziari mantenendo però (adeguatamente !)
elevato il livello di garanzia per i diritti e le
libertà fondamentali delle parti coinvolte.
Il provvedimento in particolare
prevede che, per essere in regola con la normativa i
soggetti pubblici che intendono costituire un organismo
di mediazione dovranno quindi rispettare la normativa
sulla privacy e aggiungere al proprio regolamento per il
trattamento dei dati sensibili e giudiziari un documento
predisposto dall'Autorità in cui sono individuati i tipi
di dati (stato di salute, vita sessuale, convinzioni
politiche, condanne ecc.) e le operazioni eseguibili
(raccolta presso l'interessato o presso terzi,
elaborazione in forma cartacea o automatizzata ecc.). Il
regolamento, integrato dal documento, non dovrà essere
così sottoposto nuovamente al parere del Garante.
Veniamo ora alle due
autorizzazioni, entrambe del 21 aprile 2011, ossia:
l’autorizzazione al trattamento dei
dati a carattere giudiziario correlato all'attività di
mediazione finalizzata alla conciliazione delle
controversie civili e commerciali
e
l’autorizzazione al trattamento dei
dati sensibili nell'attività di mediazione finalizzata
alla conciliazione delle controversie civili e
commerciali.
Esse sono valide fino al 30 giugno
2012 e si distinguono per il fine di fissare i principi
e le misure atte a garantire il corretto trattamento dei
dati.
La prima concerne i dati giudiziari
e autorizza gli organismi di mediazione pubblici e
privati, il Ministero della giustizia e gli enti di
formazione per la mediazione a trattare tali tipi di
dati per la verifica dei requisiti di onorabilità di
mediatori, soci, associati, rappresentanti degli
organismi e degli enti privati.
La seconda dà il via libera agli
organismi privati di mediazione a trattare i dati di
natura sensibile delle parti coinvolte nella
controversia oggetto di conciliazione.
Vediamo ora alcuni dei peculiari
punti di disciplina di tale testo.
Sonio ritenuti autorizzati, anche
senza dover svolgere alcuna richiesta, a trattare i dati
sensibili tutti gli organismi di mediazione privati di
cui al d.lg. 4 marzo 2010, n. 28 purché chiaramente si
attengano ai principi del Codice Privacy nonché alle
prescrizioni del detto testo autorizzatorio.
Va evidenziato che. qualora i dati
siano “supersensibili”, quali sono quelli idonei a
rivelare lo stato di salute e la vita sessuale, occorre-
si desume dal provvedimento – ai fini della liceità del
trattamento ! - che il diritto da far valere o difendere
sia di rango pari a quello dell’interessato, o sia
comunque un diritto della personalità o in un altro
diritto o libertà fondamentale e inviolabile.
Interessati ai quali i dati si
riferiscono
Il trattamento può riguardare i
soli dati sensibili attinenti ai soggetti coinvolti
nella controversia oggetto di conciliazione, mentre –
coerentemente con i principi di necessità e non
eccedenza del trattamento - i dati sensibili relativi ai
terzi possono essere trattati ove ciò risulta
strettamente indispensabile per l’attività di
mediazione.
Categorie di dati e operazioni di
trattamento
Il trattamento può riguardare i
soli dati e le sole operazioni che risultino
indispensabili, pertinenti e non eccedenti in relazione
alla specifica controversia oggetto di mediazione e
rispetto ad attività che non possano essere svolte
mediante il trattamento di dati anonimi o di dati
personali di natura diversa.
Comunicazione dei dati
I dati sensibili possono essere
comunicati, sempre che sia indispensabile, alle parti
nel procedimento di mediazione che sia a sua volta
effettivamente finalizzata alla conciliazione di
controversie di natura civile o commerciale, ma solo nei
limiti strettamente pertinenti all’espletamento dello
specifico incarico di mediazione conferito.
Ma resta chiaramente fermo il
divieto di diffusione dei dati sensibili!
Concludendo
I citati recenti provvedimenti del
Garante, compresa l’autorizzazione del 21 aprile scorso,
si inseriscono in un quadro ordinamentale complessivo,
sempre più teso ad agevolare e semplificare l’attività
professionale e quella imprenditoriale: ma teso anche,
nel caso più specifico, a ridurre quanto più possibile i
tempi di attesa dei cittadini che si rivolgono alla
magistratura. Ciò passando anche soprattutto attraverso
la riduzione del carico giudiziario, a vantaggio di
modalità alternative e “concordate” di risoluzione delle
controversie in atto.
Evidentemente, tali modalità
alternative, fra cui v’è anzitutto la mediazione, tanto
più quando affidate a soggetti non istituzionali o
comunque estranei alla tradizione ordinamentale , e non
all’ordine giudiziario, con le garanzie del processo
previste puntualmente dalla legge, si prestano a
maggiori rischi anche in termini di protezione di dati
personali.
L'intervento del Garante si è reso
necessario perché la mediazione comporta l'uso dei dati
personali delle parti che si avvalgono della
conciliazione e degli altri eventuali protagonisti
coinvolti nel procedimento, talora peraltro
riconducibili a particolari categorie di dati, come
quelli di tipo sensibile (ad es. richieste di
risarcimento del danno da responsabilità medica o
diffamazione) e anche giudiziario (ad es. dati relativi
a sentenze di condanna penale in base alle quali si può
chiedere il risarcimento).
Quelli giudiziari, come noto, non
costituiscono dati sensibili ex lege ma sono senz’altro
ugualmente delicati.
Pertanto il Garante Privacy è
opportunamente intervenuto con un approccio duplice.
Ossia anzitutto con il
provvedimento suindicato che ha dettato, rectius
applicato anche a tale materia, principi e criteri
fondamentali in materia di protezione dei dati
personali.
Al contempo, però si è preoccupato
anche, formulando due autorizzazioni di carattere
generale, di rendere l’attività di mediazione in
questione libera dai legacci più pesanti e stringenti
della normativa sulla privacy, ponendo requisiti e
condizioni minime perché la medesima attività possa
svolgersi senza ostacoli procedurali e lungaggini
burocratiche inevitabilmente connessi a specifici
procedimenti autorizzatori presso l’Autorità.
Infatti va considerato che a norma
di legge, e precisamente dell’art. 26, comma 1, del
Codice, i soggetti privati e gli enti pubblici economici
possono trattare i dati sensibili solo previa
autorizzazione di questa Autorità e, ove necessario, con
il consenso scritto degli interessati, osservando
comunque necessariamente i presupposti e i limiti
stabiliti dal Codice, nonché dalla legge e dai
regolamenti.
Ebbene, l’attività in questione non
avrebbe certo potuto esplicarsi in modo rapido ed
efficiente se ogni qual volta fossero venuti in rilievo
dati sensibili e giudiziari, fosse stata necessaria
chiedere un’apposita autorizzazione. Praticamente, un
‘autorizzazione per ogni controversia trattata. Anche
se, in ipotesi, affidata al mediatore dal medesimo
cliente!
Inefficienza senz’altro
cronicizzata e irreversibile se si considera che in una
controversia civile o commerciale è fisiologico, quanto
inevitabile, trattare dati perlomeno giudiziari!
Al contempo, sempre in un’ottica di
ragionevolezza, l’Autorità ha anche previsto una
scadenza temporale per la propria autorizzazione
generale la cui validità è necessariamente condizionata
all’attuale stato della normativa e alla prassi in
formazione in materia di mediazione.
Normativa e prassi che potrebbero
mutare conseguentemente imponendo al Garante l’esigenza
di rivedere in futuro principi e misure delle due
autorizzazioni in questione! |
