UE nuove regole per la privacy online

UE, nuove regole per la protezione dei dati. Di qui a pochi giorni la Commissione europea presenterà le nuove norme sulla protezione dei dati personali in rete. Si prospetta un autentico shock per i colossi della rete

Comments(0)

Conti correnti e privacy

Pare non essere legittima sul piano europeo, o meglio non costituzionale, la norma del decreto legge che dal 2 gennaio, in funzione anti-evasione fiscale, obbligherà gli intermediari finanziari a comunicare all’ Agenzia delle Entrate tutte le movimentazioni relative a operazioni finanziarie di tutti i cittadini. A dirlo è il Garante Europeo aggiunto della Privacy. Cio’ che non va è la raccolta indiscriminata, il fatto che si realizzerebbe uno screening preventivo di massa su tutti i contribuenti. Strasburgo boccia questa ingerenza sproporzionata nella vita privata. L’ Italia non riuscirebbe a dimostrare che questa ingerenza è una condicio sine qua non per il contrasto all’evasione, a fronte di altre misure possibili.

Per Giovanni Buttarelli “intensificare i controlli a fini fiscali è doveroso, ma la soluzione sui conti bancari suggerita al governo non è praticabile”. L’ Italia deve difatti rispettare gli obblighi internazionali e, tra questi, la copiosa giurisprudenza della Corte di Strasburgo e il Trattato di Lisbona parlano chiaro a tutela della privacy. Lo scopo della legge difatti è elaborare “specifiche liste selettive di contribuenti a maggior rischio di evasione”. La schedatura non servirebbe a raccogliere elementi di raffronto a carico di potenziali evasori già individuati, ma ad affidare a sofisticati software la profilazione centralizzata di liste di possibili sospettabili, a carico dei quali un futuro ed eventuale controllo potrebbe anche essere negativo. Si finirebbero per acquisire miliardi di dati trasmessi da banche e altri operatori, dati che in larga parte riguardano non il fisco, ma la vita di tutti i giorni e, talvolta, la sfera intima delle persone. E ciò quand’ anche i dati bancari non fossero poi utilizzati, o non portassero pregiudizio (quale non è essere obbligati a pagare le tasse) o fossero custoditi in modo sicuro. Non è un caso che una misura così non ci sia in alcun Paese europeo. Non è un problema specifico dei dati bancari: dai dati telefonici a Internet, dai biglietti aerei al Dna, le iniziative che si intromettono in modo sproporzionato nella sfera personale degli individui sono sotto la lente delle Corti che le cassano una a una. E dal 2 gennaio cosa rischia di accadere? «Strasburgo a parte, chiunque potrebbe opporsi per motivi legittimi a che una banca invii questi dati al fisco. E chiedere al giudice civile di sollevare questione di costituzionalità». Con quale esito? «Scontato, se si guardano le pronunce della Corte costituzionale adottate dal 2007 e quest’ anno (n. 80 e 113) sull’incostituzionalità delle norme contrastanti con la Cedu come interpretata dalla Corte di Strasburgo.

Comments(0)

Preoccupazione privacy in Ungheria

Oltre centomila persone in piazza per protestare contro la svolta autoritaria voluta dal premier Viktor Orban e le modifiche della Costituzione imposte dal partito Fidedsz. In vigore la nuova Costituzione, ma la gente chiede il sostegno dell’Europa.In particolare quello che suscita preoccupazione anche a Bruxelles sono le modifiche sui diversi campi della vita pubblica, dall’indipendenza della Banca Centrale, mossa assai sospetta vista la situazione del debito ungherese, ma anche sulla protezione della privacy dei cittadini, l’indipendenza della magistratura e la tassazione che, di fatto mette sullo stesso piano ricchi e poveri, favorendo i primi. Molta preoccupazione anche per la legislazione sui media che restringe fortemente la libertà di informazione.  Per ora la risposta dell’Europa è improntata alla prudenza. Il portavoce della Commissione Olivier Bailly sta esaminando le nuove norme per verificare la compatibilità con l’ordinamento comunitario.

Comments(0)

Semplificazioni privacy: decreto legge n. 138 del 2011, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”

Nel passato 2011 sono state approvate delle disposizioni che modificano la normativa privacy. Analizziamo nel dettaglio queste modifiche. Il comma 1, lettera a) dell’art. 6 del D.L. 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”, stabilisce che: “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”.

Inoltre:  il Codice della Privacy non si applica più ai trattamenti di dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra persone giuridiche per sole finalità di natura amministrativo-contabile ossia quando i trattamenti riguardano le normali finalità amministrativo-contabili i dati delle imprese, enti, persone giuridiche etc. non devono essere trattati secondo i dettami del Codice. Quindi non è più necessario richiedere il consenso, rilasciare le informative e applicare le misure di sicurezza quando si trattano dati personali per finalità amministrativo-contabili, tra persone giuridiche, nel senso della nuova definizione.

CV inviati spontaneamente.

In caso di ricezione spontanea da parte degli interessati di curricula vitae non è necessario inviare l’informativa. “Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve […]” ossia con l’indicazione delle finalità e modalità del trattamento cui sono destinati i dati, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi, gli estremi del titolare e/o responsabile

Trattamenti senza consenso.

Nel caso di ricezione di curricula spontaneamente trasmessi dagli interessati, l’azienda non è tenuta a richiedere il consenso per il trattamento dei dati sensibili contenuti nel cv.

Abolizione Dps.

La tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione quando i soggetti trattano soltanto dati personali non sensibili e trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti. La dichiarazione resa ai sensi dell’art. 47 del DPR 445/00, deve contenere soltanto la dichiarazione di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B.

Marketing cartaceo.

Anche questo tipo, oltre che per il marketing telefonico, vale il registro delle opposizioni, per cui gli operatori di marketing possono usare gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali solo se gli interessati non hanno richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni. Nel caso in cui l’abbonato non abbia richiesto questa iscrizione, allora il consenso non è necessario.

Comments(0)

Privacy e password

Mentre attendiamo che le chiavi biometriche ci liberino dall’incombenza di gestire una quantità di password, ci è sembrato opportuno fare il punto sulla questione. Innanzitutto, più è lunga la password, più siamo al sicuro. 6 caratteri sono pochi, 8 la media, ma sopra i 10 siamo molto sicuri. Esistono poi software che gestiscono e generano password sicure. Alcuni fra i più famosi sono PasswordSafe o KeyPass (entrambi free ovvero gratis). In questo caso basta ricordarsi la “password madre”.  Se non vi piace istallare programmi allora fate uno spezzatino di password, ovvero dividetele a pezzetti e mescolate bene, un esempio: miele101azzurro! Facile da ricordare e cambiare (posso cambiare il colore, il numero, la sola prima parola esempio zucchero101azzurro, oppure miele102azzurro, oppure miele101rosso.

Sicure anche le “giustapposizioni”, esempio cfaitsh che sarebbe cat mescolato con fish.

Altri consigli utili, validi anche nei confronti di fidati colleghi d’ufficio, sono quelli di non lasciare mai il computer accesso e incustodito (vedi ad esempio la pausa pranzo o la pausa caffè) con la password di login disattiva, non appiccicare post it sullo schermo o sotto la tastiere con user id e password…

La password deve essere cambiata ogni 3 mesi. E infine una curiosità, quale è la password più utilizzata al mondo
“123456” mai usata?

Comments(0)

Libri su videosorveglianza e privacy

Videosorveglianza e privacy2011, Experta
La disciplina della videosorveglianza. Linee guida per l’installazione e la gestione degli impianti nel rispetto della privacy. Con CD-ROMFiore Elena, Capucci Claudia, 2010, EDK Editore
Videosorveglianza e privacyManetti Michela, Borrello Roberto, 2010, Pontecorboli Editore
Gli impianti di videosorveglianza. Pianificazione, operatività, manutenzione e privacyBiasiotti Adalberto, 2010, EPC Libri
La videosorveglianza. Regolamento tipo per la disciplina nei Comuni, guida all’attuazione, acquisizione delle fonti di prova, disposizioni sulla privacyMorizio Franco, 2008, Maggioli Editore
La disciplina della videosorveglianza. Linee guida per l’installazione e la gestione degli impianti nel rispetto della privacy. Con CD-ROMFiore Elena, Capucci Claudia, 2008, EDK Editore

Comments(0)

Marketing cartaceo e registro delle opposizioni: opporsi alla pubblicità su carta

Tra le novità introdotte in campo privacy dal D.L. 5 maggio 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici” qualcosa che riguarda anche il marketing cartaceo: anche per questo tipo di promozione, oltre che per il marketing telefonico, vale il registro delle opposizioni, per cui gli operatori di marketing possono usare gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali solo se gli interessati non hanno richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni. Nel caso in cui l’abbonato non abbia richiesto questa iscrizione, allora il consenso non è necessario.

Comments(0)

Telefonate mute nel telemarketing, interviene il Garante Privacy

Il Garante privacy è intervenuto sul fenomeno delle cosiddette telefonate “mute” nel settore del marketing, quelle cioè nelle quali il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore. Sono sempre di più le persone che protestano presso il Garante Privacy poiché ricevono chiamate mute a ripetizione (anche per 15 volte di seguito). Il fenomeno della chiamata muta nasce dalla tecnica dell’instradamento in automatico delle chiamate che si ha quando le aziende mettono in comunicazione attraverso dei software automatici gli utenti contattati con i call center di promozione dei prodotti aziendali. Il sistema utilizzato spesso inoltra ai call center molte più chiamate di quante questi riescono a smaltire. Non essendoci un addetto disponibile la chiamata veniva pertanto instradata a vuoto e l’utente subiva la telefonata muta. Il Garante ha previsto che chi utilizza l’instradamento automatico delle chiamate non possa ripetere la telefonata se non dopo 30 giorni, pena una sanzione amministrativa che va da 30mila a 120mila euro.

Comments(0)

Intercettazioni e privacy collettiva

Il sostituto Procuratore presso la Procura di Napoli, Henry John Woodcock, dice la sua sulle intercettazioni e la privacy collettiva. Famoso per i processi di “Vallettopoli” Woodcock si esprime sulla violazione da parte dei media della cosiddetta “privacy collettiva”, sostenendo che la stampa ha fatto bene quando ha violato un certo muro di omertà, mettendo sotto la lente d’ingrandimento comportamenti illeciti che hanno obbligato lo Stato ad intervenire, come in Campania. Le intercettazioni sono fondamentali, secondo Woodcock, in materie quali i reati contro la pubblica amministrazione e laddove ci sono collusioni tra le istituzioni e il mondo camorristico.L’ex procuratore riafferma però il principio: “Right to be alone”. Nel caso in cui sia in corso un’intercettazione coperta, la fuga di notizie più che essere preoccupante dal punto di vista della violazione della privacy, è preoccupante per  le ripercussione sull’indagine.

E dopo?

Per quanto riguarda il dopo discovery:

- da una parte, ci sono quegli atti rilevanti ai fine della determinazione della responsabilità penale che dovrebbero essere resi pubblici;

- dall’altra parte, si presentano atti non rilevanti o che riguardano terzi, che andrebbero preservati.

Ciò posto, dopo che gli atti sono stati messi a disposizione, non ci deve essere nessuna preclusione alla loro diffusione pubblica. Lo stesso magistrato non ha potuto negare, tuttavia, che nel circo mediatico ci sono degli interessi  eticamente discutibili, come quelli di magistrati che ricercano una sorta di visibilità mediatica o di avvocati, che affollano le “aule televisive” a costo di patrocini gratis, solo per ottenere pubblicità su larga scala

Comments(0)

Privacy del cittadino in farmacia: ticket sanitari

Il Garante annuncia, nessuna dichiarazione dei redditi da comunicare in farmacia. Per il calcolo dei ticket e per le altre prestazioni sanitarie, saranno i medici ad apporre sulle ricette un codice indicativo del livello di reddito e quindi del livello di esenzione. Diversi cittadini si erano difatti lamentati al Garante Privacy per aver dovuto comunicare al farmacista, anche in presenza di altri utenti della farmacia, il proprio reddito al fine di stabilire il ticket da pagare o meno. Alcune Regioni, infatti, differenziando il ticket richiesto in base alla fascia di reddito familiare, avevano finito per non garantire un’adeguata protezione dei dati personali dei pazienti.

Comments(0)