studioFonzar's Blog

(grazie Teresa)

• Tlc: più tutele nella profilazione dei clienti
• Privacy e agenzie di rating: maggiori controlli sui conflitti di interesse
• Graduatorie scolastiche: adempimenti semplificati per servizi on line
• No alla webcam in negozio senza tutele per i lavoratori

Tlc: più tutele nella profilazione dei clienti
Più tutele per i clienti delle compagnie telefoniche profilati a fini di marketing. Con sette provvedimenti rivolti ad altrettanti gestori telefonici l’Autorità ha definito criteri e garanzie per poter utilizzare dati “aggregati”. L’analisi dei gusti e dei comportamenti della clientela, una delle principali attività utilizzata per definire decisioni e strategie aziendali, può essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni “aggregate”, raggruppate cioè per categorie omogenee a seconda dei livelli di spesa, di traffico, età, professione, fasce orarie utilizzate, telefonate nazionali o internazionali ecc..

In questo caso, però, è necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati “aggregati” – per quanto non consentano di risalire immediatamente a persone identificabili – non si possono definire, di per sé, dati anonimi. Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso può presentare rischi per la privacy.

I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante. In linea generale, dovranno utilizzare dati “aggregati” dai quali non sia possibile risalire direttamente all’identità dell’utente. I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalità (ad es. fatturazione o marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing.

Ad alcune società, inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per l’accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l’accesso agli altri sistemi aziendali. I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo più lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima.

Da rivedere, infine, l’informativa resa alla clientela che dovrà contenere un esplicito richiamo all’attività di profilazione e alla avvenuta verifica preliminare da parte del Garante.

Privacy e agenzie di rating: maggiori controlli sui conflitti di interesse
Il Garante per la protezione dei dati personali ha autorizzato una società di rating a trattare, anche senza consenso, i dati dei propri dipendenti e quelli delle persone a loro strettamente legate, al fine verificare l’eventuale presenza di conflitti di interesse nell’attività svolta nel settore finanziario.

La decisione dell’Autorità trae origine dalla richiesta della filiale italiana di un’agenzia di rating di poter consultare le informazioni relative alle operazioni finanziarie dei propri dipendenti e del loro “nucleo familiare ristretto”. Senza tali controlli, infatti, la società capogruppo che opera in tutto il mondo non avrebbe potuto ottemperare alla normativa vigente negli Stati Uniti che richiede di certificare che l’attività di rating venga svolta in modo indipendente e senza essere influenzata da alcun conflitto di interessi anche dalle relative società controllate e/o collegate.

Nel corso dell’istruttoria, l’Autorità ha rilevato che la recente normativa europea (Regolamento Ce n.1060/2009) promuove i principi di trasparenza, indipendenza, affidabilità e qualità dell’attività svolta dalle agenzie di credito del rating, anche con l’adozione di misure che prevengano conflitti d’interesse.

E’ risultato quindi necessario bilanciare la tutela della privacy di chi opera nel settore del rating con altre finalità di rilevante interesse pubblico garantendo, in particolare, un elevato grado di protezione degli investitori.

A seguito del provvedimento del Garante (relatore Francesco Pizzetti) la società potrà raccogliere e utilizzare i dati relativi agli strumenti finanziari, e alle operazioni ad essi connesse, di cui risultino detentori i dipendenti. Il trattamento potrà essere esteso anche alle persone a loro “strettamente legate”, nei limiti individuati dalla normativa europea in materia. L’agenzia di rating dovrà inoltre fornire a tutti gli interessati un’adeguata e puntuale informativa comprensiva in lingua italiana. L’Autorità ha infine sottolineato che qualunque dato trattato in violazione della disciplina sulla privacy non potrà essere utilizzato.

Graduatorie scolastiche: adempimenti semplificati per servizi on line
Adempimenti privacy semplificati per una società che intende offrire ai docenti precari un servizio on line per orientarsi tra le graduatorie e comprendere meglio le reali opportunità di impiego.

L’impresa che acquisisce e rielabora le informazioni degli iscritti nelle graduatorie dei docenti, pubblicate in Internet dal Ministero della pubblica istruzione, è stata esonerata dal Garante privacy (relatore Giuseppe Fortunato) dall’obbligo di informare individualmente sull’uso dei dati (nome, cognome, data e luogo di nascita, provincia di iscrizione, posizione in graduatoria, punteggi, specializzazioni, disponibilità per le supplenze). In alternativa dovrà comunque pubblicare sul proprio sito una dettagliata informativa a vantaggio di tutti i docenti.

Registrandosi al servizio on line offerto dalla società, l’utente potrà consultare tutte le graduatorie nelle quali è iscritto, comparando le posizioni degli altri concorrenti ed avere così un quadro più chiaro delle proprie possibilità di ottenere un incarico.

Nell’istanza al Garante la società aveva motivato la richiesta di esonero con l’impossibilità di rilasciare un’informativa singola ai circa 300.000 nominativi presenti nelle graduatorie del Ministero e con la sproporzione di mezzi, di tempo ed economici, che avrebbe dovuto impiegare rispetto all’interesse dei singoli di conoscere le modalità di trattamento di dati non sensibili e già disponibili in rete. Giustificazioni accolte dall’Autorità che, nel disporre l’esonero, ha inoltre sottolineato l’utilità sociale del progetto, volto ad incrementare le opportunità di impiego di un’intera categoria di aspiranti lavoratori, ed ha riconosciuto come sia la stessa specifica normativa in materia a consentire ai privati di riutilizzare le informazioni del settore pubblico per finalità commerciali.

No alla webcam in negozio senza tutele per i lavoratori
Installa una webcam all’interno di due negozi a scopo di sicurezza, ma non rispetta le norme dello Statuto dei lavoratori che vietano il controllo a distanza dei dipendenti. E il Garante blocca le videoriprese.

Intervenuta a seguito della segnalazione di un ex addetta ai punti vendita, l’Autorità ha accertato che il dispositivo era stato installato senza che vi fossero cartelli che ne segnalassero la presenza e soprattutto senza rispettare le procedure previste a tutela dei lavoratori. Norme che obbligano il datore di lavoro – nei casi in cui per specifiche esigenze organizzative e di sicurezza abbia necessità di istallare nello spazio lavorativo impianti audiovisivi o altre apparecchiature analoghe – ad un previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna, o a ricorrere infine all’Ispettorato del lavoro. La titolare della ditta si era invece limitata ad informare sommariamente i lavoratori della presenza delle telecamere.

L’Autorità ha osservato, inoltre, che anche laddove vi fosse un uso sporadico delle telecamere, come nel caso di uno dei due negozi, la giurisprudenza della Cassazione afferma che il divieto di controllo a distanza dell’attività lavorativa non è escluso dal fatto che esso “sia destinato ad essere discontinuo perché esercitato in locali dove i lavoratori possono trovarsi solo saltuariamente”.

Il Garante (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) ha dunque disposto il blocco del trattamento illecito in attesa dell’eventuale attuazione delle procedure previste dallo Statuto ed ha trasmesso all’autorità giudiziaria copia degli atti per l’accertamento di eventuali profili penali.

Questa notizia è stata tratta da: http://www.acca.it/biblus-net/

Nel corso della manifestazione EnergyMed 2010 si è tenuto un convegno sul tema “Privacy, normativa e deontologia nella gestione efficiente dello studio professionale” organizzato dall’Ordine degli Ingegneri di Napoli.
Durante il convegno sono state affrontate tutte le problematiche connesse alla gestione di uno studio professionale: Privacy, Deontologia, Sicurezza sul lavoro, Sicurezza informatica e, infine, efficienza energetica nella gestione dello studio.
L’Ordine degli ingegneri di Napoli ha reso disponibili gli atti del convegno cui hanno partecipato relatori di primo piano.
Gli interventi hanno riguardato, in dettaglio:
Deontologia e Privacy nello studio professionale – ing. Nicola Monda – Vice Presidente Ordine degli Ingegneri della Provincia di Napoli
Gestione della Sicurezza ex D.Lgs. 81/2008 – 106/2009 – ing. Francesco Paolo Capone -
Sicurezza informatica – Gennaro Annunziata e Giovanni Manco
Efficienza energetica per la gestione sostenibile dello Studio Professionale – ing. Giorgio Poulet

Clicca qui per scaricare gli atti del convegno

http://download.acca.it/Download/BibLus-net/ApprofondimentiTecnici/OrdineNapoliDeontologia.zip

(grazie Teresa)

• Disabili: al supermercato solo dati essenziali
• Semplificazione per i piccoli Internet provider
• Viaggi low cost: no alla “profilazione” occulta
• Fax e mail promozionali: illeciti senza consenso

Disabili: al supermercato solo dati essenziali
Il supermercato non deve chiedere copia del verbale di invalidità per la consegna gratuita della spesa a domicilio. E’ sufficiente che la persona invalida o disabile, al momento della prima richiesta del servizio, esibisca un qualsiasi documento che attesti il suo stato. Lo ha stabilito il Garante privacy affrontando il caso di una cliente che si era vista rifiutare da un punto vendita di una nota catena di supermercati il servizio riservato agli acquirenti invalidi o disabili. L’addetta del supermercato non aveva ritenuto sufficiente l’esibizione della tessera di invalidità ed aveva preteso di acquisire copia del verbale medico con la diagnosi. L’azienda, chiamata dal Garante a giustificare il proprio operato aveva spiegato che si era trattato di una iniziativa autonoma del personale di quell’unico punto vendita. La procedura, individuata dalla società, prevedeva infatti l’esibizione di un documento attestante la condizione di handicap o invalidità una sola volta, al momento dell’inserimento dei dati del cliente e al conseguente rilascio di un apposito tesserino da mostrare direttamente al personale di cassa.

Il Garante, con un provvedimento di cui è stato relatore Giuseppe Fortunato, ha ritenuto il trattamento dei dati sproporzionato rispetto alle finalità perseguite e ha vietato alla società di raccogliere copie di verbali che accertino lo stato di invalidità, l’handicap o la disabilità, dei clienti. Al punto vendita oggetto della segnalazione l’Autorità ha prescritto di distruggere le copie dei verbali medici già acquisite. Per poter beneficiare del servizio, ai clienti basterà dunque esibire una sola volta un documento che attesti il loro stato (ad esempio, la tessera di esenzione dal ticket sanitario, la tessera di invalidità civile, la tessera per il trasporto pubblico gratuito) e fornire il consenso scritto al trattamento dei propri dati personali sulla base di un’informativa, che la società dovrà comunque riformulare per renderla più conforme alle norme sulla privacy.

Semplificazione per i piccoli Internet provider
Semplificazioni in vista per i fornitori di servizi internet di piccole e medie dimensioni.
Il Garante privacy ha accolto la proposta di Assoprovider che prevede soluzioni di tipo associativo per la messa in sicurezza dei dati di traffico telefonico e telematico conservati a fini di giustizia e per le altre finalità ammesse dalla normativa. I piccoli Isp riuniti in gruppo potranno affidare a uno di loro o a una società esterna la realizzazione e la gestione della piattaforma di conservazione dei dati di traffico.

L’Autorità ha ritenuto che le misure suggerite rappresentino una soluzione tecnica accettabile per garantire un’adeguata protezione dei dati di traffico telefonico e telematico da parte di realtà medio-piccole. Una categoria di soggetti, secondo Assoprovider, con evidenti limiti economici e organizzativi (ridotte dimensioni, ambito operativo locale, mercato formato da utenze domestiche e piccole utenze d’affari) rispetto agli oneri che dovrebbe assumere per mettersi in regola con le prescrizioni dettate dal Garante nel 2008.

Agli Isp che intendono gestire la messa in sicurezza dei dati in modo “federativo” dovranno essere garantiti credenziali di accesso differenziate e spazi di memoria separati all’interno del server centralizzato. La memorizzazione dei dati dovrà avvenire in forma criptata, con un meccanismo in cui l’Isp è l’unico ad avere la chiave privata di decodifica, in modo che l’amministratore della piattaforma comune non possa aver accesso ai contenuti dei file archiviati. Come previsto dalla normativa europea, gli Isp potranno inoltre, scegliere il formato del file di archivio per la memorizzazione dei dati raccolti. Scaduti infine, i termini di conservazione i dati di traffico dovranno essere cancellati automaticamente.

Viaggi low cost: no alla “profilazione” occulta
Per creare profili dei clienti in base ai loro gusti e alle loro abitudini o per utilizzare i loro dati personali a fini di marketing, le aziende devono chiedere un consenso specifico e distinto.

Lo ha ribadito il Garante privacy che, con un provvedimento di cui è stato relatore Mauro Paissan, ha vietato ad una società specializzata nella prenotazione online di voli, hotel e pacchetti turistici low cost, l’ulteriore trattamento dei dati personali dei clienti.

Dall’attività ispettiva avviata dall’Autorità, intervenuta a seguito della segnalazione di un cittadino che lamentava l’invio ripetuto di e-mail con offerte di viaggi, è emerso che la società, al momento della registrazione sul sito, sottoponeva ai clienti un modulo non conforme alle norme sulla privacy. Nel form di registrazione si poteva barrare, infatti, una sola casella: in questo modo i clienti nel dare il consenso all’uso dei propri dati personali per acquistare biglietti e pacchetti turistici, lo prestavano automaticamente anche per le finalità di profilazione.

La normativa sulla privacy stabilisce, invece, che la richiesta di consenso non può avere carattere generico: gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna finalità perseguita dal titolare.

Il Garante, oltre a vietare l’ulteriore trattamento dei dati illegittimamente acquisiti, ha prescritto alla società di riformulare il modulo di registrazione al sito, con l’obbligo di garantire ai clienti la possibilità di prestare consensi differenziati.

Fax e mail promozionali: illeciti senza consenso
Garante ribadisce le regole contro lo spamming
L’Autorità, a seguito di segnalazioni di imprese, enti e singoli cittadini, ha vietato l’ulteriore trattamento di dati personali a quattro società che inviavano pubblicità tramite fax o e-mail senza aver acquisito il consenso preventivo e specifico dei destinatari.

Tre di esse spedivano sistematicamente fax promozionali credendo di poter disporre liberamente dei dati, estratti da elenchi categorici (Pagine Gialle, Pagine Utili, ecc.) o pubblici (ad es. banche dati delle Camere di commercio, albi professionali, ecc.).

Nel quarto caso, un messaggio via mail era stato inviato da una società che aveva rintracciato il recapito del destinatario sul web. La società che aveva effettuato lo spamming, si era considerata libera di poter disporre dei dati di un’altra azienda che si era registrata su un sito fieristico.

Con quattro distinti provvedimenti [doc. web n. 1719901, 1719891, 1727662 e 1729175] il Garante ha riaffermato il principio che, a prescindere da dove vengano estratti i recapiti, chiunque invii messaggi promozionali mediante sistemi automatizzati (fax, e-mail, sms, mms), è sempre obbligato a raccogliere preventivamente il consenso specifico ed informato dei destinatari.

Il mancato rispetto del divieto, ha ricordato il Garante, comporta le sanzioni amministrative e penali previste dal Codice privacy. Per il risarcimento di eventuali profili di danno le vittime dello spam possono comunque far valere i propri diritti in sede civile.

La battaglia del Garante contro i fax indesiderati incontra tuttavia serissimi ostacoli nella differenza tra le legislazioni degli Stati europei. Diversi sono infatti i Paesi, come ad esempio la Gran Bretagna e la Francia , nei quali la disciplina sulla protezione dei dati personali non garantisce le persone giuridiche e che pertanto impedisce all’Autorità omologa a quella italiana di poter contrastare l’invio di fax senza consenso diretto a ditte, enti o società. Si tratta di un fenomeno che preoccupa l’Autorità italiana perché ne limita la capacità di intervento e dimostra che l’armonizzazione tra le legislazione in materia di protezione dati è ancora incompiuta.

(grazie Teresa)

Con il nuovo social network Google Buzz a rischio la privacy di milioni di persone
Il Garante italiano e altre Autorità di protezione dei dati, in rappresentanza di oltre 375 milioni di persone, hanno chiesto a Google Inc. e ad altre multinazionali un rigoroso rispetto delle leggi sulla privacy in vigore nei paesi in cui immettono nuovi prodotti on line.

Nella lettera firmata dai presidenti delle Autorità di protezione dati di Italia, Canada, Francia, Germania, Irlanda, Israele, Olanda, Nuova Zelanda, Spagna e Gran Bretagna, si esprime profonda preoccupazione per il modo in cui Google affronta le questioni legate alla privacy, in particolare per quanto riguarda il recente lancio del social network, Google Buzz.

“Troppo spesso – si afferma nella lettera – il diritto alla privacy dei cittadini finisce nel dimenticatoio quando Google lancia nuove applicazioni tecnologiche. Siamo rimasti profondamente turbati dalla recente introduzione dell’applicazione di social networking Google Buzz, che ha purtroppo evidenziato una grave mancanza di riguardo per regole e norme fondamentali in materia di privacy. Inoltre, questa non è la prima volta che Google non tiene in adeguata considerazione la tutela della privacy quando lancia nuovi servizi”.

Le dieci Autorità di protezione dei dati sottolineano, inoltre, che i problemi di privacy legati al lancio di Google Buzz avrebbero dovuto essere “immediatamente evidenti” alla stessa azienda.

Infatti, attraverso Google Buzz, Google mail (o Gmail), nato come un servizio di posta elettronica one-to-one tra privati, è stato improvvisamente ‘trasformato’ in social network. Questo è avvenuto perchè, in modo del tutto autonomo, Google ha assegnato ad ogni utente di Google Buzz una rete di “amici” (followers) ricavati dalle persone con cui l’utente risultava comunicare più spesso attraverso Gmail. Ciò senza informare adeguatamente gli interessati di quanto si stava facendo e senza specificare le caratteristiche del nuovo servizio, impedendo in questo modo agli utenti di esprimere un consenso preventivo e informato.

Con questo comportamento è stato violato un principio fondamentale e riconosciuto a livello mondiale in materia di privacy: ossia, che spetta alle persone controllare l’uso dei propri dati personali.

Le Autorità riconoscono che Google non è l’unica società ad avere introdotto servizi online senza prevedere tutele adeguate per gli utenti. Tuttavia, sollecitano Google a dare l’esempio, “in quanto leader nel mondo online”, incorporando meccanismi a garanzia della privacy direttamente in fase di progettazione di nuovi servizi online.

La lettera si chiude con la richiesta a Google di spiegare come intenda assicurare che in futuro le norme in materia di protezione dati vengano rispettate prima del lancio di nuovi prodotti.

(grazie Teresa)

Dal sito del Garante sulla privacy

Videosorveglianza: sistemi integrati e telecamere intelligenti a prova di privacy
Il Garante fissa le nuove regole per l’uso dei sistemi di videosorveglianza

Sistemi integrati di videosorveglianza solo nel rispetto di specifiche garanzie per la libertà delle persone. Appositi cartelli per segnalare la presenza di telecamere collegate con le sale operative delle forze di polizia. Obbligo di sottoporre alla verifica del Garante privacy, prima della loro attivazione, i sistemi che presentino rischi per i diritti e le libertà fondamentali delle persone, come i sistemi tecnologicamente avanzati o “intelligenti”. Conservazione a tempo delle immagini registrate. Rigorose misure di sicurezza a protezione delle immagini e contro accessi non autorizzati.

L’Autorità Garante per la protezione dei dati personali ha varato le nuove regole alle quali soggetti pubblici e privati dovranno conformarsi per installare telecamere e sistemi di videosorveglianza. Il periodo per adeguarsi è stato fissato, a seconda degli adempimenti, da un minimo di sei mesi ad un massimo di un anno.

Il provvedimento generale, che sostituisce quello del 2004 e introduce importanti novità, si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione dei reati, sicurezza pubblica, tutela della proprietà privata, controllo stradale, etc.), ma anche in considerazione dei numerosi interventi legislativi adottati in materia: tra questi, quelli più recenti che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di incolumità pubblica e di sicurezza urbana, così come le norme, anche regionali, che hanno incentivato l’uso di telecamere.

Il provvedimento, di cui è stato relatore Francesco Pizzetti, in via di pubblicazione sulla Gazzetta Ufficiale, tiene conto delle osservazioni formulate dal Ministero dell’interno e dall’Anci.

Ecco in sintesi le regole fissate dal Garante.

Principi generali

• Informativa: i cittadini che transitano nelle aree sorvegliate devono essere informati con cartelli della presenza delle telecamere, i cartelli devono essere resi visibili anche quando il sistema di videosorveglianza è attivo in orario notturno. Nel caso in cui i sistemi di videosorveglianza installati da soggetti pubblici e privati (esercizi commerciali, banche, aziende etc.) siano collegati alle forze di polizia è necessario apporre uno specifico cartello (allegato n. 2), sulla base del modello elaborato dal Garante. Le telecamere installate a fini di tutela dell’ordine e della sicurezza pubblica non devono essere segnalate, ma il Garante auspica comunque l’utilizzo di cartelli che informino i cittadini.

• Conservazione: le immagini registrate possono essere conservate per periodo limitato e fino ad un massimo di 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (es. banche) è ammesso un tempo più ampio, che non può superare comunque la settimana. Eventuali esigenze di allungamento dovranno essere sottoposte a verifica preliminare del Garante.

Settori di particolare interesse

• Sicurezza urbana: i Comuni che installano telecamere per fini di sicurezza urbana hanno l’obbligo di mettere cartelli che ne segnalino la presenza, salvo che le attività di videosorveglianza siano riconducibili a quelle di tutela specifica della sicurezza pubblica, prevenzione, accertamento o repressione dei reati. La conservazione dei dati non può superare i 7 giorni, fatte salve speciali esigenze.

• Sistemi integrati: per i sistemi che collegano telecamere tra soggetti diversi, sia pubblici che privati, o che consentono la fornitura di servizi di videosorveglianza “in remoto” da parte di società specializzate (es. società di vigilanza, Internet providers) mediante collegamento telematico ad un unico centro, sono obbligatorie specifiche misure di sicurezza (es. contro accessi abusivi alle immagini). Per alcuni sistemi è comunque necessaria la verifica preliminare del Garante.

• Sistemi intelligenti: per i sistemi di videosorveglianza “intelligenti” dotati di software che permettono l’associazione di immagini a dati biometrici (es. “riconoscimento facciale”) o in grado, ad esempio, di riprendere e registrare automaticamente comportamenti o eventi anomali e segnalarli (es. “motion detection”) è obbligatoria la verifica preliminare del Garante.

• Violazioni al codice della strada: obbligatori i cartelli che segnalino i sistemi elettronici di rilevamento delle infrazioni. Le telecamere devono riprendere solo la targa del veicolo (non quindi conducente, passeggeri, eventuali pedoni). Le fotografie o i video che attestano l’infrazione non devono essere inviati al domicilio dell’intestatario del veicolo.

• Deposito rifiuti: lecito l’utilizzo di telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare modalità del loro uso, tipologia dei rifiuti scaricati e orario di deposito.

Settori specifici

• Luoghi di lavoro: le telecamere possono essere installate solo nel rispetto dello norme in materia di lavoro. Vietato comunque il controllo a distanza dei lavoratori, sia all’interno degli edifici, sia in altri luoghi di prestazione del lavoro (es. cantieri, veicoli).

• Ospedali e luoghi di cura: no alla diffusione di immagini di persone malate mediante monitor quando questi sono collocati in locali accessibili al pubblico. E’ ammesso, nei casi indispensabili, il monitoraggio da parte del personale sanitario dei pazienti ricoverati in particolari reparti (es.rianimazione), ma l’accesso alle immagini deve essere consentito solo al personale autorizzato e ai familiari dei ricoverati.

• Istituti scolastici: ammessa l’installazione di sistemi di videosorveglianza per la tutela contro gli atti vandalici, con riprese delimitate alle sole aree interessate e solo negli orari di chiusura.

• Taxi: le telecamere non devono riprendere in modo stabile la postazione di guida e la loro presenza deve essere segnalata con appositi contrassegni.

• Trasporto pubblico: lecita l’installazione su mezzi di trasporto pubblico e presso le fermate, ma rispettando limiti precisi (es.angolo visuale circoscritto, riprese senza l’uso di zoom).

• Webcam a scopo turistico: la ripresa delle immagini deve avvenire con modalità che non rendano identificabili le persone.

Soggetti privati.

• Tutela delle persone e della proprietà: contro possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc. si possono installare telecamere senza il consenso dei soggetti ripresi, ma sempre sulla base delle prescrizioni indicate dal Garante.

(grazie Teresa)

• Pubblico registro automobilistico e privacy
• In bagno senza il permesso dell’azienda
• Tv digitale e contributo statale per acquisto decoder

Pubblico registro automobilistico e privacy
Si all’utilizzo dei dati per informazioni di pubblica utilità, no al marketing
Le società del settore automobilistico, incluse le officine che offrono servizi di revisione, possono usare senza consenso i dati del Pubblico registro automobilistico (Pra) per inviare agli utenti comunicazioni di rilevante interesse pubblico, come la scadenza della revisione del veicolo, e questionari con finalità di ricerca. E’ necessario invece acquisire il preventivo consenso degli interessati per inviare informazioni pubblicitarie. Lo ha chiarito definitivamente il Garante al termine di una verifica avviata sulle modalità di trattamento dei dati contenuti nel Pra, l’archivio pubblico gestito dall’Aci che contiene le informazioni relative agli oltre 110 milioni di veicoli italiani (data di immatricolazione, numero di telaio e targa, dati anagrafici dell’intestatario, etc.).

L’intervento dell’Autorità trae origine da numerose segnalazioni di utenti che lamentavano di aver ricevuto, da società alle quali non avevano mai comunicato il proprio recapito, pubblicità, offerte per effettuare la revisione della propria vettura, questionari. In tutti i casi esaminati dal Garante, gli indirizzi degli utenti risultavano estratti dal Pra.

Con un provvedimento, di cui è stato relatore Giuseppe Chiaravalloti, il Garante ha innanzitutto confermato la sussistenza di un rilevante interesse pubblico a far conoscere informazioni che contribuiscono a migliorare la sicurezza nella circolazione degli autoveicoli, favoriscono la tutela ambientale o sono relative ad attività di ricerca economico-sociale o di statistica. E ha quindi stabilito che le società del settore automobilistico, comprese le officine autorizzate, e le società private di ricerche e consulenze economico-sociali possono utilizzare, anche senza consenso, i dati personali contenuti nel Pra per inviare questionari o comunicazioni con la notizia dell’imminente scadenza del periodo di revisione dell’auto. L’Autorità ha invece ribadito il divieto di utilizzare tali dati per mere finalità marketing (ad esempio, per l’invio di offerte su pezzi di ricambio e accessori), in assenza del preventivo consenso degli interessati.

In bagno senza il permesso dell’azienda
Il Garante vieta le autorizzazioni scritte per assenze momentanee
Viola la dignità e la riservatezza delle persone il datore di lavoro che obbliga i dipendenti a richiedere l’autorizzazione scritta per andare in bagno o, comunque, per allontanarsi temporaneamente dalla postazione di lavoro. Lo ha stabilito il Garante privacy giudicando illecito il trattamento dei dati effettuato con queste modalità da parte di un’azienda nei confronti dei propri operai.

Per monitorare l’allontanamento di qualsiasi addetto alla catena di montaggio la società aveva imposto ai suoi dipendenti di compilare appositi tagliandi di carta dove indicare il proprio nominativo, il reparto di appartenenza, l’orario e motivazione per cui ci si assentava. I permessi, pur restando nella disponibilità degli operai, dovevano essere controfirmati e autorizzati dal capo reparto. Al Garante, che aveva avviato accertamenti sul caso segnalato dalla stampa, la società aveva precisato che le informazioni raccolte con i tagliandi non erano registrate né conservate e che, pertanto, non veniva effettuato alcun trattamento di dati. L’utilizzo di questi permessi era comunque stato conseguenza di una non corretta interpretazione delle disposizioni impartite dalla direzione dello stabilimento e l’azienda aveva già provveduto a eliminarlo e a richiamare i capi delle singole unità.

L’Autorità ha invece stabilito che quello realizzato dalla società era a tutti gli effetti un trattamento di dati perché, anche se non trattenute o archiviate, le informazioni annotate sui tagliandi, comprese quelle relative alle esigenze fisiologiche degli operai, venivano conosciute dai responsabili che dovevano autorizzare gli allontanamenti. La modalità di trattamento, oltre che sproporzionata rispetto alle finalità per le quali veniva svolta, risultava peraltro lesiva della dignità dei lavoratori anche in considerazione del potenziale condizionamento della libertà di movimento che ne conseguiva. Il Garante ha dunque vietato l’uso dei permessi e ha prescritto all’azienda di predisporre nuove modalità di comunicazione degli allontanamenti dei dipendenti.

Tv digitale e contributo statale per acquisto decoder
Via libera del Garante alla comunicazione dei dati dall’Agenzia delle entrate a Poste Italiane
Il Garante ha dato via libera alla richiesta del Ministero dello sviluppo economico di consentire all’Agenzia delle Entrate la trasmissione a Poste Italiane, anche per il triennio 2010-2012, dell’elenco dei codici fiscali dei potenziali destinatari del contributo statale per l’acquisto di decoder digitali. Il Garante ha tuttavia stabilito che l’Agenzia delle Entrate possa trasmettere a Poste italiane i soli codici fiscali degli abbonati Rai residenti nelle aree di volta in volta interessate al passaggio al digitale.

Nel motivare il suo parere favorevole (relatore Mauro Paissan), l’Autorità ha riconosciuto che la comunicazione a Poste Italiane dei dati dei possibili beneficiari risulta necessaria per l’erogazione del contributo da parte del Ministero dello sviluppo economico e rientra quindi nelle funzioni istituzionali che il Ministero è chiamato a svolgere. Il documento sottoposto al Garante tiene conto delle misure prescritte in un precedente provvedimento (doc web. n. 1612009) e offre idonee garanzie anche di carattere tecnologico per il trattamento dei dati personali.

Il contributo, previsto in favore delle famiglie economicamente o socialmente svantaggiate, permette una riduzione sul prezzo del decoder effettuata nei confronti dell’acquirente direttamente dal rivenditore, che sarà poi rimborsato da Poste Italiane Spa per conto del Ministero sulla base di un’ apposita convenzione.

Destinatari del contributo saranno abbonati Rai, in regola con il pagamento del canone, residenti nelle aree interessate al passaggio al digitale, con un reddito inferiore ai 10.000 euro e un’età superiore ai 65 anni.

Questa notizia è stata tratta da: http://www.complianceaziendale.com/

Le aziende, per utilizzare i dati personali dei clienti a fini di marketing o per creare profili commerciali, devono chiedere uno specifico consenso.

Il Garante ha, pertanto, vietato ad una società che opera nel settore dell’energia elettrica e del gas l’ulteriore trattamento dei dati personali della clientela raccolti illecitamente. La società, infatti, sottoponeva alla clientela un modello di richiesta di consenso unico sia per la fornitura del servizio richiesto (consenso peraltro non necessario quando si tratta di obblighi contrattuali [1]) sia per finalità commerciali o di marketing (analisi delle abitudini e scelte di consumo; invio ai clienti di informazioni commerciali; ricerche di mercato, realizzate anche con la collaborazione di terzi; attività dirette di vendita o di collocamento di prodotti e servizi).
La normativa sulla privacy stabilisce, invece, che la richiesta di consenso non può avere carattere generico [2]: gli interessati devono poter manifestare un consenso specifico per ciascuna distinta finalità perseguita dal titolare.

il Garante ha dunque vietato l’ulteriore trattamento illecito dei dati, ferma restando la loro utilizzabilità per la fornitura dei servizi richiesti, ed ha imposto alla società di riformulare il modello di informativa e di trasmetterne esemplare al Garante stesso.

Leggi anche:

Privacy: Società telefoniche e profilazione dei clienti;
Obblighi privacy semplificati per i servizi di informazione commerciale.

—–
[1] Decreto legislativo 30 giugno 2003, n. 196, art. 24, co. 1, lett. b).
[2] Decreto legislativo 30 giugno 2003, n. 196, art. 23:
“Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.
Il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso.
Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13.
Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.”

(grazie Teresa)

• P.a.: Carta nazionale dei servizi e tutele per i cittadini
• No a dati sanitari dei dipendenti sui siti delle aziende
• No alla profilazione occulta
• Sistema dei visti e garanzie a protezione dei dati

P.a.: Carta nazionale dei servizi e tutele per i cittadini
Il Garante per la protezione dei dati personali ha dato via libera allo schema di decreto sulle modalità di assorbimento della tessera sanitaria nella carta nazionale dei servizi, predisposto dal Ministro per la pubblica amministrazione e l’innovazione, ma ha chiesto alcune garanzie per rafforzare la tutela dei dati dei cittadini: in particolare, misure di sicurezza e procedure uniformi per l’attivazione e la gestione della carta.

Il decreto consente alle Regioni, mediante il ricorso ad un’unica tessera con microprocessore (smart card) che riunisce le funzioni di tessera sanitaria (TS) e carta nazionale dei servizi (CNS), di diffondere con modalità omogenee uno strumento sicuro per l’accesso ai servizi in rete. Sino ad oggi tale strumento elettronico “multiuso”, infatti, è stato adottato in forma sperimentale e con modalità diverse solo in alcuni Comuni e Regioni, permettendo ai cittadini l’accesso telematico ai differenti servizi di volta in volta offerti dalla pubblica amministrazione (prenotazione di prestazioni specialistiche, pagamenti di ticket sanitari on-line, accesso ai servizi dei Centri per l’impiego, visualizzazione dei propri dati fiscali, verifica delle pratiche edilizie etc.).

Il Garante, nell’esprimere parere favorevole sullo schema di decreto, ha chiesto che tutte le regioni e le province autonome di Trento e Bolzano, che decideranno di avvalersi del nuovo strumento, adottino gli standard di sicurezza previsti dal Codice privacy e procedure uniformi di attivazione e gestione delle carte. L’Agenzia delle entrate dovrà mettere a disposizione delle pubbliche amministrazioni coinvolte nell’erogazione dei servizi CNS solo le informazioni indispensabili per tale erogazione, evitando così l’accesso a dati non pertinenti.. Per evitare che si instauri un flusso informativo diretto tra le singole Asl e l’Anagrafe tributaria non previsto dalla normativa vigente, il Garante ha suggerito che i dati anagrafici e i codici fiscali del cittadino, necessari per l’attribuzione della tessera, siano aggiornati dalle stesse Asl mediante consultazione dell’apposito archivio regionale.

No a dati sanitari dei dipendenti sui siti delle aziende
Il Garante impone a una società di rimuovere i dati sulla salute di un dirigente pubblicati on line
Il Garante privacy ha vietato ad una società l’ulteriore diffusione dei dati sulla salute di un dirigente pubblicati sul sito dell’azienda e liberamente reperibili nel web.

Il provvedimento (di cui è stato relatore Giuseppe Chiaravalloti) è stato adottato in seguito alla segnalazione del dirigente che, dopo aver ricevuto comunicazione della risoluzione del rapporto di lavoro, è venuto a conoscenza di un comunicato stampa, pubblicato su una pagina del sito dedicata agli investitori, dove erano riportati nome, cognome, informazioni sul suo stato di salute e sull’assenza dal lavoro dovuta a uno “stato morbile”.

Il dirigente aveva anche lamentato come a causa del comunicato stampa, veicolato a un numero elevatissimo di soggetti attraverso il sistema Nis (Network information system) di Borsa Italiana e Consob (il circuito telematico che permette alle agenzie di stampa di ricevere i comunicati delle società aderenti), incontrasse difficoltà nel proprio reinserimento professionale.

Dal canto suo la società ha giustificato il proprio operato appellandosi alla necessità di chiarezza e trasparenza richiesta dal mercato nel quale opera.

Nel motivare la sua decisione, il Garante ha ribadito che la diffusione delle informazioni idonee a rilevare lo stato di salute è vietata dal Codice Privacy e ha sottolineato che la richiamata esigenza di trasparenza avrebbe potuto essere ugualmente perseguita dalla società omettendo nel comunicato stampa l’indicazione delle condizioni di salute del dirigente. L’azienda ha adempiuto entro i tempi stabiliti al provvedimento del Garante rimuovendo i dati dal sito.

No alla profilazione occulta
Per creare profili dei clienti in base ai loro gusti e alle loro abitudini o utilizzare i loro dati personali a fini di marketing, le aziende devono chiedere uno specifico consenso.

E’ per questo motivo che il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha vietato ad una società che opera nel settore dell’energia elettrica e del gas in alcune province del Nord Italia, l’ulteriore trattamento dei dati personali della clientela raccolti illecitamente.

In seguito all’attività ispettiva avviata dall’Autorità, è emerso infatti che la società sottoponeva alla clientela un modello di richiesta di consenso unico sia per la fornitura del servizio richiesto (consenso peraltro non necessario quando si tratta di obblighi contrattuali), sia in ordine a diversi scopi per i quali i dati venivano raccolti e utilizzati: analisi delle abitudini e scelte di consumo; invio ai clienti di informazioni commerciali; ricerche di mercato (realizzate anche con la collaborazione di terzi attraverso lettere, telefono, e-mail); attività dirette di vendita o di collocamento di prodotti e servizi.

La normativa sulla privacy stabilisce, invece, che la richiesta di consenso non può avere carattere generico: gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna distinta finalità perseguita dal titolare.
L’Autorità ha dunque vietato l’ulteriore trattamento illecito dei dati, ferma restando la loro utilizzabilità per la fornitura dei servizi richiesti. Alla società, che ha provveduto tempestivamente, è stato inoltre imposto di riformulare il modello di informativa e di trasmetterne esemplare al Garante.

Sistema dei visti e garanzie a protezione dei dati
Il Garante chiede accessi selettivi alla banca dati del VIS e controlli periodici
Il Garante ha approvato lo schema di decreto interministeriale per l’attuazione del Sistema di Informazione Visti (VIS) con il quale si rende operativo, sulla base di una Decisione del Consiglio dell’UE, lo scambio di dati relativi alle domande di visto tra gli Stati membri. Lo schema di decreto designa il Garante per la protezione dati quale Autorità di controllo nazionale sul sistema VIS.

Il Sistema di Informazione Visti si compone di un Sistema di informazione centrale (CS-VIS) che comunica con punti di collegamento presenti in ciascuno degli Stati membri (N-VIS presso il Ministero degli Esteri e I-VIS presso il Ministero dell’Interno). I flussi informativi tra il CS-VIS e i soggetti che necessitano di poter disporre dei dati (ministeri competenti, Polizia di Stato, Polizia di frontiera) vengono realizzati attraverso un sistema denominato FEVIS. Nel data base VIS sono contenuti, in particolare, i dati personali dei soggetti che fanno richiesta di rilascio del visto (sia alfanumerici, sia biometrici, come volto e impronte) e le annotazioni concernenti il visto richiesto e le operazioni eseguite.

Il Sistema di Informazione Visti ha anche la funzione di facilitare i controlli ai valichi di frontiera, di agevolare l’iter delle domande d’asilo presentate da cittadini di Paesi terzi, di concorrere alla prevenzione di minacce alla sicurezza degli Stati membri.

Nel dare parere favorevole sullo schema di decreto, l’Autorità ha invitato il Ministero ad adottare alcune specifiche misure a tutela delle persone. Il Ministero degli Affari Esteri dovrà innanzitutto assicurarsi che regole e procedure di ingresso al sistema siano tali da consentire l’accesso selettivo ai soli dati pertinenti e necessari, limitando a casi specifici la possibilità di conservazione.

L’Autorità ha inoltre raccomandato alle Amministrazioni interessate di attribuire al sistema FEVIS un ruolo di semplice interfaccia, escludendo ogni forma di memorizzazione locale dei dati in transito, garantendo che la consultazione dei relativi log sia svolta da un numero ristretto di incaricati e che la loro conservazione sia priva di riferimenti ai dati personali raccolti. Periodiche attività di auditing interne dovranno essere svolte sugli accessi anche al fine di isolare anomalie di funzionamento. Lo stesso Garante effettuerà verifiche con cadenza annuale. I report svolti sulle attività VIS dovranno avere carattere statistico e contenere dati nella sola forma aggregata.

(grazie Teresa!)

• Dati di traffico tlc e Internet: no a conservazione illimitata
• Violenza sessuale e diritto di cronaca
• Nuove tecnologie e aree a rischio
• Il futuro della privacy

Dati di traffico tlc e Internet: no a conservazione illimitata
Gestori telefonici e internet provider di nuovo sotto la lente del Garante privacy. L’Autorità ha vietato [doc web n. 1695393, 1695368 e 1683093] a tre società che operano nel settore della telefonia e Internet l’uso di dati trattati in modo illecito e ne ha ordinato la cancellazione. Tempi di conservazione dei dati di traffico telefonico e telematico superiori al consentito e conservazione di informazioni sui siti visitati dagli utenti alcune delle gravi violazioni emerse nel corso degli accertamenti ispettivi effettuati dall’Autorità.

I dati di traffico telefonico (numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante in caso di cellulare ecc.) e Internet (indirizzi e-mail contattati, data, ora, durata degli accessi alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono comunque particolarmente delicati poiché consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.

Le società dovranno innanzitutto cancellare i dati di traffico telefonico e telematico conservati oltre i tempi previsti dalla normativa italiana per finalità di accertamento e repressione dei reati (ventiquattro mesi per i dati di traffico telefonico; dodici mesi per i dati telematici). In un caso, i dati di traffico telefonico risalivano addirittura a marzo 1999 e quelli di traffico telematico a giugno 2007. Da cancellare anche tutte le informazioni in grado di rivelare gusti, opinioni, tendenze degli utenti che non avrebbero mai dovuto essere archiviate nei data base (ad esempio, l’oggetto dei messaggi di posta elettronica inviati e ricevuti; i dati personali relativi alla navigazione in Internet, anche quando rappresentati dal solo indirizzo Ip di destinazione). Ad una società è stato prescritto di innalzare i livelli di sicurezza dei flussi informativi con l’autorità giudiziaria e di garantire in modo più adeguato la riservatezza delle informazioni: al posto del fax dovranno essere adottati sistemi di comunicazione sviluppati con protocolli di rete sicuri e strumenti di cifratura basati su firma digitale. Gli accertamenti disposti dal Garante rientrano nell’ambito di un’azione comune deliberata dalle Autorità di protezione dei dati europee riunite nel Gruppo di lavoro art. 29 e sono volti a verificare l’osservanza, da parte dei fornitori di servizi di comunicazione elettronica, degli obblighi fissati dalla normativa nazionale in materia di conservazione dei dati di traffico. I fornitori sono stati individuati sulla base di diversi criteri (quota di mercato, tipologia dei servizi forniti, dimensione nazionale o internazionale)

Violenza sessuale e diritto di cronaca
Gli organi di informazione non possono pubblicare i nomi dei violentatori se ciò rende identificabili le vittime dell’abuso sessuale. E non ha alcun rilievo il fatto che le informazioni siano di dominio pubblico perché già diffuse da altre testate giornalistiche o perché divulgate da magistrati e forze di polizia in una conferenza stampa. Alle vittime di violenza sessuale è sempre riconosciuta una tutela assoluta. Sono queste le motivazioni alla base del divieto deciso dal Garante privacy (relatore Mauro Paissan) nei confronti di alcune agenzie di stampa e di alcuni quotidiani che non potranno più pubblicare informazioni lesive della riservatezza e della dignità di una minore. Quelle informazioni dovranno essere cancellate anche dalle edizioni on line. Nel riportare la notizia di una violenza sessuale in famiglia avvenuta in provincia di Salerno, queste testate avevano infatti pubblicato nome, cognome, professione, età del padre, del fratello e di un vicino di casa arrestati quali presunti autori del reato. In questo modo, pur senza fare espressamente il nome della vittima, avevano diffuso informazioni così dettagliate da renderla riconoscibile. Ciò in aperto contrasto con i principi fissati dal Codice deontologico dei giornalisti, dalla normativa italiana e dalle Convenzioni internazionali (Codice privacy, Codice penale, nuovo processo minorile, Carta di Treviso, Convenzione dei diritti del fanciullo) che riconoscono una tutela rafforzata alle vittime minori d’età. Il divieto del Garante fa seguito a un primo provvedimento di blocco, adottato in via d’urgenza, al momento della pubblicazione della notizia.

Copia del provvedimento di divieto è stata inviata alla Procura della repubblica e ai Consigli regionali dei giornalisti di competenza.

Nuove tecnologie e aree a rischio
Sì dell’Autorità a sistemi integrati per garantire la sicurezza degli accessi
Il Garante privacy ha autorizzato un consorzio di aziende che commercializza preziosi a utilizzare un sistema di sicurezza basato sulla rilevazione delle impronte digitali combinata con una tecnologia di riconoscimento a radiofrequenza (Rfid).

A sostegno della sua richiesta, il centro orafo aveva addotto motivi di sicurezza derivanti dall’enorme estensione della struttura e dalla sua collocazione in un’area industriale ad alto tasso di criminalità. Il progetto sottoposto a verifica preliminare del Garante, prevede per l’accesso alla struttura un sistema di doppie porte automatiche e l’utilizzo di una smart card, in esclusiva dotazione di dipendenti e fornitori, in cui è inserito un codice alfanumerico ricavato dall’impronta digitale.

In prossimità della prima porta, un sistema a radiofrequenza (Rfid) “legge” la smart card e verifica le credenziali d’accesso e il codice ricavato dall’impronta. Superata la prima porta, un lettore biometrico accerta la corrispondenza tra l’impronta di chi sta entrando e il codice registrato. I dati rilevati vengono
immediatamente cancellati.

L’Autorità ha ritenuto proporzionato e conforme alla disciplina privacy il sistema proposto, anche tenendo conto degli effettivi problemi di sicurezza del complesso orafo. Ha tuttavia prescritto all’azienda una serie di obblighi, tra i quali quello di non utilizzare il sistema per finalità diverse (come ad esempio il controllo dell’orario di lavoro) e di fornire agli interessati un’informativa in cui vengano chiarite le modalità alternative di accesso al centro per chi non possa o non intenda usufruire del sistema biometrico. Dovranno essere inoltre predisposte misure idonee per inibire tempestivamente l’uso delle smart card in caso si smarrimento o furto.

Il futuro della privacy
Il Gruppo dei Garanti europei (Gruppo “Articolo 29″) e il Gruppo di lavoro “polizia e giustizia” (Working Party on Police and Justice), presieduto da Francesco Pizzetti, presidente dell’Autorità italiana, hanno messo a punto congiuntamente un documento per rispondere alla consultazione pubblica che la Commissione europea ha aperto lo scorso anno sul futuro della protezione dei dati. Il contributo è disponibile sul sito del Gruppo Articolo 29 (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp168_en.pdf).

Il punto di vista delle Autorità europee per la protezione dei dati è che l’impianto normativo di base assicurato dalla Direttiva del 1995 resta valido. E’ tuttavia auspicabile che il legislatore europeo introduca alcune innovazioni e modifiche per rendere ancora più effettivo il diritto fondamentale alla protezione dei dati, ormai parte integrante del Trattato di Lisbona. Secondo le Autorità garanti è necessario che i diritti di cui godono gli interessati siano esercitabili in modo semplice ed efficace, facilitando l’accesso a rimedi di natura giudiziaria (ad esempio attraverso l’introduzione di “class action”) e favorendo il ricorso a sistemi alternativi per la risoluzione delle controversie. I Garanti europei propongono anche l’introduzione dell’obbligo giuridico per chi tratta i dati di dimostrare di avere adottato tutte le misure previste dalla legge, trasformando la protezione dei dati in un elemento intrinseco e portante dell’organizzazione interna. Più in generale, i Garanti ritengono necessario che i principi alla base della Direttiva 95/46 e di tutte le direttive ad essa connesse (come la direttiva e-privacy, la n.2002/58) divengano parte integrante delle tecnologie secondo un approccio detto comunemente di “privacy by design”.

Largo spazio viene dedicato nel documento alle attività di cooperazione fra le Autorità di protezione dati, con particolare riguardo alle “sfide” che attendono la protezione dati nell’area del cosiddetto “Terzo pilastro”. In questi ultimi anni, la cooperazione in materia giudiziaria e di polizia ha visto un incredibile potenziamento degli strumenti giuridici e tecnici finalizzati a consentire scambi di dati ed intelligence sempre più pervasivi ed estesi, senza che a ciò si accompagnasse un ripensamento ed un’armonizzazione degli strumenti e delle norme a tutela della sfera privata dei cittadini. Su questo punto i Garanti Ue chiedono ai legislatori europei e nazionali di invertire la tendenza, sviluppando un quadro giuridico uniforme, come previsto del resto anche nel “programma di Stoccolma” presentato dal Consiglio europeo dello scorso dicembre, in modo da muoversi nell’ottica del Trattato di Lisbona.

Teresa tiene d’occhio sempre il Garante della Privacy… ecco qui! (grazie)

N. 334 dell’11 febbraio 2010

• Carte di credito, banche, sanità elettronica sotto la lente del Garante
• Certificati medici: scambio di dati tra Inps e Inpdadp
• Archivi Schengen: rafforzare le misure a protezione dei dati
• Ue-Usa: la Commissione lancia una consultazione sulla protezione dei dati

Carte di credito, banche, sanità elettronica sotto la lente del Garante
Varato il piano ispettivo per il primo semestre 2010. Nello scorso anno applicate sanzioni per circa 1.600.000 euro
Banche, carte di credito, fascicolo sanitario elettronico, vendita di banche dati per finalità di marketing, sistema informativo del fisco, enti previdenziali. E’ su questi delicati settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani che si concentrerà l’attività di accertamento del Garante per la privacy nei primi sei mesi dell’anno. Il piano ispettivo appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo all’adozione delle misure di sicurezza, alla durata di conservazione dei dati, all’informativa da fornire ai cittadini, al consenso da richiedere nei casi previsti dalla legge. Oltre 250 gli accertamenti ispettivi programmati che verranno effettuati anche in collaborazione con le Unità Speciali della Guardia di Finanza – Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.

Un primo bilancio sull’attività ispettiva relativa al 2009 svolta, come di consueto, in collaborazione con il Nucleo Privacy della Guardia di Finanza, mostra il significativo lavoro di controllo svolto dall’Autorità: sono state circa 500 le ispezioni effettuate e 368 i procedimenti sanzionatori avviati. Sono state riscosse somme per circa 1 milione e 600 mila euro, di cui oltre 62.000 relativi alla mancata adozione di misure di sicurezza da parte di aziende e pubbliche amministrazioni.

Sul fronte sanzioni va ricordato che nel 2009 sono state applicate le nuove sanzioni introdotte dal decreto “mille proroghe” del dicembre 2008. L’Autorità ha contestato per la prima volta – a una società che commercializza dati per finalità di marketing – la sanzione, che va da 50.000 a 300.000 euro, prevista nei casi in cui si riscontrino più violazioni commesse in relazione a banche dati di particolare rilevanza o dimensione.

43, infine, sono state nel 2009 le segnalazioni all’autorità giudiziaria che hanno riguardato, tra l’altro, casi di mancata di adozione delle misure di sicurezza, trattamento illecito dei dati, falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.

Certificati medici: scambio di dati tra Inps e Inpdap
L’Inps potrà ricevere dall’Inpdap le informazioni sulle amministrazioni a cui inviare i certificati medici dei dipendenti pubblici. Il Garante ha infatti dato il via libera allo scambio di dati tra i due enti che avevano comunicato all’Autorità la necessità di realizzare tale flusso informativo.

In base alla “riforma Brunetta” del pubblico impiego in tutti i casi di assenza per malattia la certificazione medica deve essere inviata per via telematica, direttamente dal medico che la rilascia, all’Inps e da questo immediatamente inoltrata all’ente dove il dipendente lavora. Per poter eseguire questi invii l’Inps deve acquisire presso l’Inpdap gli estremi identificativi delle amministrazioni dove prestano servizio gli impiegati. Perché una tale comunicazione di dati tra enti sia possibile, è però necessario che essa sia prevista da una norma di legge o di regolamento oppure sia indispensabile per assicurare lo svolgimento delle funzioni istituzionali dei soggetti pubblici interessati. Mancando la previsione normativa, l’Inps ha dunque rappresentato al Garante la necessità di accedere ai dati dell’Inpdap per poter svolgere i propri compiti istituzionali in materia di controlli sulle assenze.

L’Autorità ha riconosciuto, pur in assenza di un’espressa norma di legge e di regolamento, le esigenze dell’Inps e ha stabilito che l’ente, per le proprie funzioni istituzionali, possa acquisire dall’Inpdap i dati delle amministrazioni dove prestano servizio i dipendenti pubblici. Ha comunque prescritto ai due enti di assicurare l’accesso selettivo alle sole informazioni essenziali e di individuare strumenti e misure organizzative per garantire la protezione dei dati, in particolare con il tracciamento delle operazioni compiute dal personale incaricato. Inps e Inpdap dovranno poi stipulare una convenzione atta a circoscrivere le finalità per le quali viene consentito questo esclusivo trattamento dei dati, definendo rigorose procedure per l’autenticazione e le autorizzazioni degli utenti deputati alla consultazione dei dati. L’Inps non dovrà in ogni caso creare banche dati autonome con le informazioni ricevute dall’Inpdap. In conformità alle norme in materia, infine, ha ricordato l’Autorità, i certificati medici trasmessi dall’Inps alle amministrazioni non dovranno contenere l’indicazione della diagnosi.

Archivi Schengen: rafforzare le misure a protezione dei dati
Il Garante privacy ha chiesto al Ministero dell’interno un rafforzamento delle misure impiegate a tutela dei dati trattati in applicazione dell’Accordo di Schengen, che prevede uno scambio di informazioni tra le banche dati delle forze di polizia dei Paesi aderenti al fine di garantire meglio la sicurezza delle frontiere.

La sicurezza e l’integrità dell’archivio nazionale del Sistema Schengen, data la particolare importanza e delicatezza delle informazioni contenute (segnalazioni su soggetti non appartenenti all’area Schengen, persone scomparse, estradizioni, notifiche di provvedimenti dell’Autorità Giudiziaria), dovranno essere maggiormente garantite dalla Divisione N-S.i.s. del Dipartimento di pubblica sicurezza che gestisce il database nazionale. Gli accessi effettuati al sistema dovranno essere tracciabili e basati su procedure certificate, su cui dovrà vigilare un’unità di auditing potenziata e responsabile della sicurezza dei dati. Analoga accortezza dovrà essere adottata per garantire i flussi informativi della Divisione S.i.r.e.n.e. che raccoglie dal C.e.d. del Dipartimento e dagli uffici di polizia interessati, le informazioni aggiuntive ritenute utili a dare seguito alle segnalazioni e le trasmette agli uffici dell’omologa Divisione del Paese in cui il soggetto è stato rintracciato. Tali dati dovranno essere inviati mediante posta elettronica certificata e, laddove si utilizzi il fax, dovranno essere protetti con particolari tecniche di cifratura e l’uso di gruppi chiusi di numerazione. La sala server delle Divisioni N-S.i.s. e S.i.r.e.n.e. dovrà essere protetta mediante l’adozione di una procedura speciale di strong authentication, ottenuta dalla combinazione di più credenziali di accesso (badge nominale e dispositivo basato su una caratteristica biometrica), dovrà inoltre essere garantita la disponibilità e la continuità di esercizio della banca dati adottando piani di prevenzione che impediscano la sospensione dei servizi. Il Ministero dell’interno dovrà dare riscontro all’Autorità dell’avvenuta adozione delle misure prescritte.

Va ricordato, infine, che l’Autorità italiana collabora con quelle degli altri Paesi Schengen al fine di ottimizzare il funzionamento armonizzato del Sistema informativo Schengen.

Ue-Usa: la Commissione lancia una consultazione sulla protezione dei dati
La Commissione europea ha lanciato nei giorni scorsi una consultazione pubblica sul futuro accordo tra Ue e Usa sulla protezione dei dati personali e lo scambio di informazioni a fini di collaborazione giudiziaria e di polizia. Nel nuovo quadro del Programma di Stoccolma sulla giustizia, libertà e sicurezza approvato nell’ultimo Consiglio europeo di dicembre, la Commissione intende raccogliere indicazioni utili alla definizione dei contenuti che saranno oggetto del futuro negoziato con gli Stati uniti su un nuovo accordo in materia di privacy e sicurezza. La consultazione sarà aperta sino al 12 marzo prossimo, e il documento relativo è disponibile all’indirizzo http://ec.europa.eu/yourvoice/consultations/index_en.htm. E’ stata inoltre programmata una serie di incontri con i soggetti istituzionali più direttamente coinvolti. Al primo di tali incontri, tenutosi lo scorso 2 febbraio a Bruxelles, ha partecipato il presidente dell’Autorità italiana Francesco Pizzetti, anche in qualità di presidente del Gruppo di lavoro europeo in materia di cooperazione giudiziaria e di polizia (WPPJ).