Lo scoop delle Iene, la rabbia del Garante
Il 9 ottobre 2006 gli autori de “Le Iene”, il programma satirico e di informazione trasmesso da Italia1, annunciano che nel corso della prossima puntata andrà in onda un servizio sul consumo di droga tra i parlamentari. Il servizio è stato realizzato con finte interviste video a 50 tra onorevoli e senatori, sistematicamente interrotte dall’intervento di una sedicente truccatrice che, fingendo di voler asciugare con un finto tampone la fronte del parlamentare, ha raccolto un campione di sudore, poi sottoposto al drug wipe: un test che rivela l’assunzione di stupefacenti nelle ultime 36 ore e che ha dato prova di affidabilità, tanto da essere adottato da diverse polizie europee a fini di prevenzione degli incidenti stradali.
I risultati sono sorprendendi. 16 parlamentari su 50 (il 32%) risultano positivi al test, di cui 12 alla cannabis e 4 alla cocaina.
La messa in onda del video viene annunciata per il 10 ottobre. Scoppiano le polemiche, soprattutto tra i parlamentari. Da più parti si grida allo scandalo per la “clamorosa violazione della privacy”.
Interviene il Garante a poche ore dall’inizio della trasmissione. Secondo il Garante, l’iniziativa “ha comportato la raccolta e un successivo trattamento di informazioni che devono ritenersi dati personali di natura sanitaria e, quindi, sensibile relativi a persone identificate o, comunque, identificabili”; e vi è stata la “violazione di due principi del codice in materia di protezione di dati personali […] che riguardano il dovere di trattare i dati per scopi espliciti (art. 11, comma 1 lett. b) […] e di trattare i dati secondo correttezza nei confronti delle persone presso le quali gli stessi sono raccolti (art. 11, comma 1, lett. a) del predetto codice)”, violazione commessa “già al momento della loro raccolta”.
Il Garante rileva altresì la violazione del dovere, per chi svolge l’attività giornalistica, di “rendere note la propria identità e le finalità della raccolta […] nonché di evitare l’uso di artifici (art. 2, comma 1, codice di deontologia)”.
Ciò premesso, il Garante “dispone nei confronti di R.T.I. S.p.a., in qualità di titolare del trattamento […] il blocco dell’ulteriore trattamento, in qualunque forma, di ogni dato di natura personale raccolto e ulteriormente trattato nel caso in esame, consistente in informazioni, immagini e risultanze di test, con effetto immediato”, levando il monito che “in caso di inosservanza del divieto disposto con il presente provvedimento, si renderà applicabile la sanzione penale di cui all’art. 170 del Codice [della privacy] (reclusione da tre mesi a due anni)”.
L’interessantissima vicenda è ricca di aspetti da analizzare attentamente. Per cominciare, è da respingere l’argomentazione avanzata dagli autori del programma, come da altri, secondo cui i “dati” dei parlamentari trattati col drug wipe test non potrebbero considerarsi “personali”, avendo il servizio fornito un risultato espresso in percentuale sul campione selezionato e garantito così l’anonimato dei parlamentari.
Il ragionamento è errato perché non tiene conto delle varie fasi in cui si articola il “trattamento” di un dato personale, come si ricava dall’art. 4, comma 1° lett. a), codice della privacy. Sinteticamente, c’è la raccolta (il sudore appreso dal tampone), la registrazione (il sudore introdotto nell’apparecchio rilevatore delle sostanze stupefacenti), la consultazione (il rilevamento eventuale delle tracce di sostanze stupefacenti), infine l’elaborazione (il calcolo della percentuale di rilevamenti con esito positivo). Poco importa se in questo caso è previsto che il dato personale non arrivi alla diffusione. In realtà, il dato personale esiste ed è rilevante per il codice della privacy dal momento in cui viene prelevato il sudore dalla fronte del parlamentare al momento in cui il campione biologico viene distrutto, anche se ciò avviene immediatamente dopo il rilevamento di tracce di stupefacenti (ossia subito dopo la “consultazione”). Quindi, durante le fasi della “raccolta”, della “registrazione” e della “consultazione” il dato è personale, quindi tutelato dalla normativa sulla privacy. Per la precisione, un dato personale supersensibile, poiché di tipo sanitario, ossia idoneo a rilevare uno stato di salute.
Appurato che qui ci si trova di fronte ad un caso di trattamento di dati personali, sono altre le questioni che vanno affrontate.
La prima è che per questo trattamento gli inviati delle Iene non necessitavano di alcun consenso, in quanto effettuato nell’esercizio dell’attività giornalistica. L’art. 136, comma 2°, codice della privacy parla chiaro: nell'esercizio dell'attività giornalistica “Il trattamento […] è effettuato anche senza il consenso dell’interessato previsto dagli articoli 23 e 26” (norme, queste ultime, che richiedono il consenso dell’interessato per il trattamento dei dati comuni e sensibili).
La seconda questione riguarda l’informativa di cui all’art. 13 del codice della privacy. Secondo l’art. 2 del codice di deontologia, al momento della raccolta dei dati il giornalista deve indicarne la finalità, “salvo che ciò […] renda altrimenti impossibile l’esercizio della funzione informativa”. Ora, che Le Iene esercitassero una funzione informativa non può esserci alcun dubbio, visto l’interesse pubblico a conoscere in che percentuale i parlamentari da noi eletti facciano uso di sostanze stupefacenti. Ma nessun dubbio può esserci nemmeno sull’impossibilità di realizzare il servizio (o, quantomeno, sull’attendibilità del campione selezionato) se Le Iene avessero reso noto ai parlamentari interessati la finalità perseguita attraverso la finta intervista.
Quanto appena detto porta a ritenere inesistenti le violazioni, denunciate invece dal Garante, dell’art. 11, lett. a) e b) del codice della privacy, che impone di trattare i dati “secondo scopi espliciti” e “secondo correttezza”. Lo scopo “esplicito” si riferisce alla trasparenza nel rendere l’informativa, in modo che l’interessato sappia perfettamente in cosa consisterà il trattamento, soprattutto in funzione di un consenso informato. La “correttezza” nel trattamento dei dati implica un rapporto di identità tra quanto detto in sede di informativa e quanto effettuato successivamente. E’ evidente, però, che queste norme non hanno alcun senso quando chi tratta i dati non è obbligato né a rendere l’informativa né ad ottenere il consenso dell’interessato, come è previsto per i giornalisti.
Non sono nemmeno corrette alcune obiezioni, sollevate da più persone nel corso dei dibattiti occasionati dalla vicenda, in merito al rischio che quei dati, così trattati, anche se diffusi in forma anonima, possano poi essere utilizzati da altri a scopi “ricattatori”. Nel momento in cui il giornalista raccoglie dati personali, è obbligato a servirsene esclusivamente a fini informativi, quindi a prendere ogni precauzione contro ogni possibile comunicazione illegittima. E’ come temere che i dati sensibili di personalità pubbliche conservati nella banca dati di un’autorità sanitaria possano finire in mani sbagliate.
L’unica violazione denunciata dal Garante sulla quale sembra esserci poco da obiettare è quella dell’art. 2 del codice di deontologia, secondo cui il giornalista, nel raccogliere dati personali, “evita artifici”. In effetti, è difficile negare che il prelevamento del sudore dalla fronte del parlamentare, effettuato con la scusa di doverla asciugare, costituisca “artificio”. Qui Le Iene hanno adottato un metodo indubbiamente invasivo della persona. Secondo quanto detto in IL TRATTAMENTO DEI DATI PERSONALI NELL’ATTIVITA’ GIORNALISTICA, ogni metodo di raccolta di dati personali basato su un inganno che si concreta in una invasione della sfera privata va considerato “artificio”.
Bisogna verificare se l’artificio adottato dalle Iene, in violazione del codice di deontologia, debba comportare l’inutilizzabilità dei dati personali così raccolti, come prevede l’art. 11, comma 2°, del codice della privacy in caso di “violazione della disciplina rilevante in materia di trattamento dei dati personali”, giustificando così l’intervento di “blocco” del Garante. E qui la situazione peggiora. Infatti, secondo l’art. 12 del codice della privacy, l’osservanza dei codici di deontologia “costituisce condizione essenziale per la liceità e correttezza del trattamento dei dati personali” (comma 3°), anche con riferimento “al codice di deontologia per i trattamenti di dati per finalità giornalistiche” (comma 4°).
In definitiva, il comportamento delle Iene è illecito, ma unicamente a causa dell’“artificio” escogitato per raccogliere il dato personale, in contrasto con l’art. 2 del codice di deontologia. Non vi sono altre violazioni, contrariamente a quanto affermato dal Garante, la cui decisione rimane tuttavia ineccepibile.
Ma non si può fare a meno di notare la rapidità senza precedenti messa in campo dal Garante nel caso in questione. Soprattutto se si pensa alla lentezza con cui ha esercitato i suoi poteri di “blocco” in casi che, a differenza di quello in commento, hanno rappresentato una gravissima lesione del diritto alla riservatezza e prodotto danni incalcolabili. Si pensi al “caso Elkann”, sul quale il Garante è intervenuto dopo mesi, lasciando che nel frattempo venissero diffusi dati incontestabilmente “supersensibili” come quelli trattati dalle Iene, ma riferiti ad una persona ben identificata.