Conti correnti e privacy

Pare non essere legittima sul piano europeo, o meglio non costituzionale, la norma del decreto legge che dal 2 gennaio, in funzione anti-evasione fiscale, obbligherà gli intermediari finanziari a comunicare all’ Agenzia delle Entrate tutte le movimentazioni relative a operazioni finanziarie di tutti i cittadini. A dirlo è il Garante Europeo aggiunto della Privacy. Cio’ che non va è la raccolta indiscriminata, il fatto che si realizzerebbe uno screening preventivo di massa su tutti i contribuenti. Strasburgo boccia questa ingerenza sproporzionata nella vita privata. L’ Italia non riuscirebbe a dimostrare che questa ingerenza è una condicio sine qua non per il contrasto all’evasione, a fronte di altre misure possibili.

Per Giovanni Buttarelli “intensificare i controlli a fini fiscali è doveroso, ma la soluzione sui conti bancari suggerita al governo non è praticabile”. L’ Italia deve difatti rispettare gli obblighi internazionali e, tra questi, la copiosa giurisprudenza della Corte di Strasburgo e il Trattato di Lisbona parlano chiaro a tutela della privacy. Lo scopo della legge difatti è elaborare “specifiche liste selettive di contribuenti a maggior rischio di evasione”. La schedatura non servirebbe a raccogliere elementi di raffronto a carico di potenziali evasori già individuati, ma ad affidare a sofisticati software la profilazione centralizzata di liste di possibili sospettabili, a carico dei quali un futuro ed eventuale controllo potrebbe anche essere negativo. Si finirebbero per acquisire miliardi di dati trasmessi da banche e altri operatori, dati che in larga parte riguardano non il fisco, ma la vita di tutti i giorni e, talvolta, la sfera intima delle persone. E ciò quand’ anche i dati bancari non fossero poi utilizzati, o non portassero pregiudizio (quale non è essere obbligati a pagare le tasse) o fossero custoditi in modo sicuro. Non è un caso che una misura così non ci sia in alcun Paese europeo. Non è un problema specifico dei dati bancari: dai dati telefonici a Internet, dai biglietti aerei al Dna, le iniziative che si intromettono in modo sproporzionato nella sfera personale degli individui sono sotto la lente delle Corti che le cassano una a una. E dal 2 gennaio cosa rischia di accadere? «Strasburgo a parte, chiunque potrebbe opporsi per motivi legittimi a che una banca invii questi dati al fisco. E chiedere al giudice civile di sollevare questione di costituzionalità». Con quale esito? «Scontato, se si guardano le pronunce della Corte costituzionale adottate dal 2007 e quest’ anno (n. 80 e 113) sull’incostituzionalità delle norme contrastanti con la Cedu come interpretata dalla Corte di Strasburgo.

Comments(0)

Privacy e password

Mentre attendiamo che le chiavi biometriche ci liberino dall’incombenza di gestire una quantità di password, ci è sembrato opportuno fare il punto sulla questione. Innanzitutto, più è lunga la password, più siamo al sicuro. 6 caratteri sono pochi, 8 la media, ma sopra i 10 siamo molto sicuri. Esistono poi software che gestiscono e generano password sicure. Alcuni fra i più famosi sono PasswordSafe o KeyPass (entrambi free ovvero gratis). In questo caso basta ricordarsi la “password madre”.  Se non vi piace istallare programmi allora fate uno spezzatino di password, ovvero dividetele a pezzetti e mescolate bene, un esempio: miele101azzurro! Facile da ricordare e cambiare (posso cambiare il colore, il numero, la sola prima parola esempio zucchero101azzurro, oppure miele102azzurro, oppure miele101rosso.

Sicure anche le “giustapposizioni”, esempio cfaitsh che sarebbe cat mescolato con fish.

Altri consigli utili, validi anche nei confronti di fidati colleghi d’ufficio, sono quelli di non lasciare mai il computer accesso e incustodito (vedi ad esempio la pausa pranzo o la pausa caffè) con la password di login disattiva, non appiccicare post it sullo schermo o sotto la tastiere con user id e password…

La password deve essere cambiata ogni 3 mesi. E infine una curiosità, quale è la password più utilizzata al mondo
“123456” mai usata?

Comments(0)

Marketing cartaceo e registro delle opposizioni: opporsi alla pubblicità su carta

Tra le novità introdotte in campo privacy dal D.L. 5 maggio 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici” qualcosa che riguarda anche il marketing cartaceo: anche per questo tipo di promozione, oltre che per il marketing telefonico, vale il registro delle opposizioni, per cui gli operatori di marketing possono usare gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali solo se gli interessati non hanno richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni. Nel caso in cui l’abbonato non abbia richiesto questa iscrizione, allora il consenso non è necessario.

Comments(0)

Telefonate mute nel telemarketing, interviene il Garante Privacy

Il Garante privacy è intervenuto sul fenomeno delle cosiddette telefonate “mute” nel settore del marketing, quelle cioè nelle quali il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore. Sono sempre di più le persone che protestano presso il Garante Privacy poiché ricevono chiamate mute a ripetizione (anche per 15 volte di seguito). Il fenomeno della chiamata muta nasce dalla tecnica dell’instradamento in automatico delle chiamate che si ha quando le aziende mettono in comunicazione attraverso dei software automatici gli utenti contattati con i call center di promozione dei prodotti aziendali. Il sistema utilizzato spesso inoltra ai call center molte più chiamate di quante questi riescono a smaltire. Non essendoci un addetto disponibile la chiamata veniva pertanto instradata a vuoto e l’utente subiva la telefonata muta. Il Garante ha previsto che chi utilizza l’instradamento automatico delle chiamate non possa ripetere la telefonata se non dopo 30 giorni, pena una sanzione amministrativa che va da 30mila a 120mila euro.

Comments(0)

Privacy del cittadino in farmacia: ticket sanitari

Il Garante annuncia, nessuna dichiarazione dei redditi da comunicare in farmacia. Per il calcolo dei ticket e per le altre prestazioni sanitarie, saranno i medici ad apporre sulle ricette un codice indicativo del livello di reddito e quindi del livello di esenzione. Diversi cittadini si erano difatti lamentati al Garante Privacy per aver dovuto comunicare al farmacista, anche in presenza di altri utenti della farmacia, il proprio reddito al fine di stabilire il ticket da pagare o meno. Alcune Regioni, infatti, differenziando il ticket richiesto in base alla fascia di reddito familiare, avevano finito per non garantire un’adeguata protezione dei dati personali dei pazienti.

Comments(0)

Privacy e tracciamento dati degli utenti da parte dei siti web. Per stabilire nuove regole sulla privacy e il tracciamento da parte dei siti del comportamento degli utenti, si attiva ora il W3C (World Wide Web Consortium). Il consorzio che stabilisce gli standard del World Wide Web ha difatti pubblicato una bozza sulle politiche di gestione della privacy degli utenti che dovrebbero  seguire webmaster e aziende nella gestione dei dati dei loro utenti. Gli utenti dovrebbero essere rispettati nella loro volontà circa la possibilità di un loro tracciamento da parte dei siti web. Alcuni difatti apprezzano i benefici dei servizi personalizzati ed acconsentano a che le loro preferenze siano censite, altri al contrario, preferiscono tutelare la loro riservatezza, a costo di perdere qualche comodità (ma non rischiare violazioni della loro privacy). L’obiettivo del W3C è dare all’utente la possibilità di scegliere in modo chiaro, trasparente e consapevole se e quanto essere tracciato.

Comments(0)

Facebook e privacy in Irlanda

Facebook ha siglato un accordo con il Garante Privacy irlandese per migliorare entro sei mesi il servizio in Europa. Il Garante privacy irlandese aveva chiesto a Facebook di avvertire gli utenti su come il social network e le apps di terze parti gestiscono le informazioni personali. L’ufficio del Garante Irlandese aveva ricevuto 22 “denunce” da parte di uno studente austriaco della facoltà di Legge, che illustrava come il servizio del  social-networking archivia i dati che gli utenti hanno rimosso dalle pagine.
Ecco i punti salienti dell’accordo su cui Facebook deve lavorare, per rispettare le normative privacy in Europa:

- gli utenti dovranno essere informati su come Facebook e le applicazioni di terze parti (come Zynga) gestiscono le informazioni  personali, cancellare certi dettagli più prontamente e offrire agli utenti europei un avvertimento chiaro ed esplicito sulla tecnologia di riconoscimento facciale per il tagging in automatico delle fotografie.

A luglio 2012 Facebook verrà sottoposto a una nuova indagine formale per verificare se le migliorie sono state apportate. Il garante dell’Irish Data Protection, Billy Hawkes, ha confermato che Facebook Irlanda si è impegnata ad implementare “best practice” entro i prossimi sei mesi.

Comments(0)

Raccolta di dati online: nel form solo i dati personali necessari possono essere raccolti. Raccogliere dati ulteriori rispetto a quelli necessari per erogare il servizio richiesto da parte di un utente concretizza un trattamento di dati personali eccedente e non pertinente. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato ad una università telematica il trattamento di alcuni dati degli studenti che si erano iscritti online per essere informati sulle attività dell’ateneo. Nel corso di una ispezione è emerso infatti che l’università, mediante il form di registrazione al sito, raccoglieva anche informazioni ulteriori rispetto a quelle necessarie ad erogare il servizio di informazione richiesto. All’utente che voleva restare aggiornato sul mondo universitario venivano difatti chiesti dati non necessari, come ad esempio luogo e data di nascita, codice fiscale, cittadinanza. Il Garante ha dunque vietato l’uso dei dati eccedenti e ha richiesto la modifica del form di raccolta dati, ovvero la cancellazione dei dati ritenuti non pertinenti.  L’università, inoltre, forniva un’unica informativa per tutti i trattamenti, non dando la possibilità agli utenti di acconsentire a un trattamento e non ad un altro. In particolare prima dell’intervento del Garante, l’ateneo informava e otteneva il consenso per 3 finalità differenti insieme: registrazione al sito, valutazione del CV dell’utente e  iscrizione e immatricolazione ai corsi. Così facendo si richiedevano tutti i dati (anche cognome e nome, luogo e data di nascita, codice fiscale, cittadinanza, indirizzi di residenza, domicilio, indirizzo mail, numero di cellulare) anche solo per la registrazione al sito. Non risultava possibile acconsentire a un trattamento ma non ad un altro, in pratica era negata la libertà di scelta. Fondamentale l’intervento del Garante dunque, che ha richiesto un informativa esaustiva e un consenso modulare, scindibile in diverse parti. Quante volte vi è capitato di dover mettere una sola firma per più trattamenti diversi con finalità differenti? Troppe.

Comments(0)

Privacy e marketing nel mondo

Per opt-in si intende una legislazione dove le aziende possono inviare pubblicità solo a destinatari che si sono iscritti volontariamente in precedenza in una certa lista di “utenti contattabili”. Per opt-out si intende una legislazione dove le aziende possono spedire a chiunque pubblicità e promozioni e il destinatario ha poi facoltà di opporsi e cancellarsi. E’ facile capire che questo secondo approccio (invio promozione e se ti opponi smetto) è terreno fertile per gli spammatori, è sufficiente recuperare indirizzi email ogni dove e spedire.

Per le aziende che operano su più mercati e con mezzi differenti di marketing diretto non è facile orientarsi. Anche all’interno della stessa Unione Europea si presentano spesso discrepanze, Spagna e Italia rispetto agli altri paesi europei sono più orientate ad un sistema di opt-in che prevede un esplicito consenso preventivo, mentre altri paesi mostrano una regolamentazione più flessibile.In mancanza di una regolamentazione unica, diventa anche necessario verificare e aggiornare le nuove regolamentazioni che ciascuna nazione decide di adottare.

In Italia dal 1° febbraio 2011 è entrata in vigore la nuova legge sull’opt out per il telemarketing, con un Registro Pubblico delle Opposizioni che consente agli utenti di negare il trattamento del proprio numero telefonico per ricevere chiamate promozionali. L’iscrizione al registro è disponibile anche online ed è gratuita e revocabile.

Per consultare una tabella aggiornata al 2011 della privacy nel mondo consultate:

http://blog.mailup.it/2011/02/mappa-privacy-mondo-optin-optout/

Comments(0)

Privacy in ospedale e privacy dei pazienti

E’ online sul sito del Garante Privacy un vademecum per il corretto trattamento dei dati dei pazienti. Il vademecum è rivolto ai pazienti stetti, in ospedale, o comunque in caso di problemi di salute che impattano sempre anche sulla loro riservatezza personale. L’opuscolo viene definito semplice nel linguaggio, e lo è abbastanza. All’interno troverete domande e risposte utili e una sezione utile anche per i datori di lavoro e per i medici stessi. Per consultarlo http://www.garanteprivacy.it/garante/document?ID=1812198

Comments(0)