Studio Caruso

Con un comunicato stampa del 25 marzo il garante per la privacy si candida come autorità nazionale competente in materia di intelligenza artificiale (ai sensi dell’art. 70 del Regolamento sull’IA, approvato dal Parlamento Ue lo scorso 13 marzo).

Vediamo il dettagli.

Intelligenza artificiale: il Garante per la privacy autorità nazionale

Il comunicato specifica che il Garante per la protezione dei dati personali possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull'intelligenza artificiale coerentemente con l'obiettivo di un livello elevato di tutela dei diritti fondamentali.
Questo è ciò che il presidente Pasquale Stanzione, ha evidenziato in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio.
La recente approvazione dell'AI Act da parte del Parlamento europeo: "impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni".
L'incidenza dell'IA sui diritti suggerisce di attribuirne la competenza ad Autorità caratterizzate da requisiti d'indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato.
Viene ricordato che l'AI Act si fonda sull'articolo 16 del Trattato sul funzionamento dell'Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull'intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali.
Concludendo si evince che la sinergia tra le due discipline e la loro applicazione da parte di un'unica Autorità è quindi determinante per l'effettività dei diritti e delle garanzie sanciti suggerendo in proposito una riflessione a Parlamento e Governo.

Con Circolare n.1 del 29 gennaio le Entrate si occupano di Pubblici registri immobiliari e normativa in materia di trattamento dei dati personali.

In particolare, si evidenziano gli aspetti critici del corretto utilizzo della Sezione D nelle note di trascrizione e di iscrizione e nelle domande di annotazione al fine di prevenire l’emersione di eventuali trattamenti illeciti e, all’esito, individuare le possibili aree di azione.

Con la circolare le Entrate intendono fornire alle categorie interessate opportune indicazioni sul corretto utilizzo dei modelli di richiesta delle formalità relative alla pubblicità immobiliare.

Sinteticamente, le entrate sottolineano che, nell’eseguire la pubblicità immobiliare occorre che non vengano riportate "informazioni eccedenti rispetto alle finalità del trattamento, come nel caso dei dati personali eventualmente presenti nell’atto ma non utili alla pubblicità stessa".  

Vediamo maggiori dettagli sulle problematiche del quadro D dei modelli di pubblicità immobiliare.

Pubblici registri immobiliari: corretto utilizzo Sezione D di note e annotazioni 

La Circolare si sofferma sulle note che vengono presentate al conservatore e sui dati che in esse vengono riportati, al fine di individuare se possano configurarsi eventuali trattamenti illeciti o eccedenti, con particolare attenzione alle parti della nota.

Con specifico riferimento alle nota, si ricorda come con l’automazione dei servizi di pubblicità immobiliare, le note sono redatte su appositi modelli specificatamente approvati che sono stati oggetto, nel tempo, di vari aggiornamenti

In coerenza con i modelli approvati da utilizzarsi, le note sono formate da quattro sezioni:

• la “sezione A”, riportante i dati relativi al titolo presentato per l’esecuzione della formalità (identificativi dell’atto, autorità emanante, ecc…)
• la “sezione B”, riportante i dati relativi agli immobili relazionati nella formalità (sostanzialmente, gli identificativi catastali degli immobili)
• la “sezione C”, riportante i dati relativi ai soggetti presenti nella formalità (identificativi dei soggetti e rispettivi diritti relazionati sugli immobili oggetto di formalità) 
• la “sezione D”, riportante eventuali altre informazioni, non codificabili nelle precedenti sezioni, ritenute ugualmente necessarie per una compiuta pubblicità immobiliare nonché le informazioni previste ai fini dell’esecuzione della voltura catastale automatica.

Nelle prime tre sezioni (A, B e C), la cui compilazione è sostanzialmente obbligata, si devono indicare dati – relativi al titolo, agli immobili ed ai soggetti – corrispondenti a quelli richiesti dalla legge a pena di rifiuto (art. 2674 c.c.). 

Si fa specifico riferimento ai dati necessari per la pubblicità immobiliare indicati rispettivamente dagli artt. 2659 e 2660 c.c. per le note di trascrizione e dall’art. 2839 c.c. per le note di iscrizione. 

In tale ottica, i dati presenti in dette sezioni possono ritenersi lecitamente indicati, anche sotto il profilo della protezione dei dati personali, in quanto riportati in presenza di un’adeguata base giuridica rappresentata dall’obbligo normativo di indicazione imposto in materia di “tenuta di registri pubblici relativi a beni immobili”. 

La sezione D della nota è costituita invece da un campo integralmente libero, utilizzabile per l’indicazione di eventuali altre informazioni ritenute necessarie ai fini di una compiuta pubblicità immobiliare e quindi rimesso, nella sua compilazione, alle relative valutazioni effettuate dalla parte richiedente. 

Risulta evidente che i prospettati profili di criticità possono correlarsi tendenzialmente ai dati indicati dal richiedente nella sezione D delle note dove è possibile indicare “altri aspetti che si ritiene utile pubblicare”

La nota è tradizionalmente definita “atto di parte”, e deve configurarsi quale documento “autosufficiente” in relazione ai dati ivi contenuti e destinati alla conoscenza dei terzi, ovverosia ai fini di una compiuta pubblicità immobiliare.

In altri termini, è utile in questa sede richiamare i cd. principi di autosufficienza e autoresponsabilità della nota elaborati dalla giurisprudenza di legittimità. 

Alla luce di tali principi, la nota deve essere “autoconsistente” sotto il profilo della funzione pubblicitaria e la responsabilità verso i terzi ricade sul soggetto che richiede la formalità relativamente ad un determinato atto, redigendone (o facendo redigere) la nota in un certo modo e con un apposito contenuto. 

Pertanto è da escludersi che tale responsabilità possa ricadere sul Conservatore il quale è chiamato dall’ordinamento a svolgere controlli esclusivamente di tipo formale. 

Quindi, il conservatore non potrebbe, per ipotesi, rifiutarsi di eseguire la formalità richiesta adducendo, a motivo di legittimo rifiuto, la presenza nella nota di dati illecitamente trattati, ad esempio perché non strettamente necessari ai fini della pubblicità immobiliare, o opponendo altre esigenze di tutela della protezione dei dati personali, né potrebbe, per tali medesimi motivi, ritardare l’esecuzione della formalità richiesta.

Pertanto nel documento in oggetto le entrate specificano che nell’eseguire la pubblicità immobiliare occorre che non vengano riportate "informazioni eccedenti rispetto alle finalità del trattamento, come nel caso dei dati personali eventualmente presenti nell’atto ma non utili alla pubblicità stessa" e ci si debba limitare all’ostensione dei dati strettamente necessari.

Con un comunicato stampa del 19 giugno il Garante per la protezione dei dati personali informa della pubblicazione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".

Viene specificato che, la Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per le piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento:

• dai diritti dell’interessato ai doveri dei titolari; 
• dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Si sottolinea che una attenzione particolare è rivolta ai contenuti, ai tempi e modalità con cui il titolare deve:

• fornire l’informativa all’interessato; 
• valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; 
• provvedere alla designazione del Responsabile della protezione dei dati. 

Tra le novità introdotte dal Regolamento vi è appunto l'RPD, figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Attenzione al fatto che, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Viene infine specificato che, il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Infine la Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale fornendo importanti raccomandazioni.