Codice deontologico settore delle informazioni commerciali

Il Garante per la protezione dei dati personali ha invitato le associazioni di categoria interessate ai servizi di informazione commerciale (aziende del settore, associazioni rappresentative e consumatori) a inviare il loro contributo per partecipare alla redazione del codice deontologico e di buona condotta del settore di appartenenza. C’è tempo fino al 5 novembre per inviare comunicazioni e documentazione al Garante ai recapiti presenti sul sito e in particolare, via mail, all’indirizzo:

codiceinformazionicommerciali@garanteprivacy.it

Comments(0)

Privacy a scuola

Essendoci arrivate decine di richieste di parere relative al mondo della scuola, vi segnaliamo l’opuscolo pubblicato dal Garante Privacy e relativo ai temi più importanti riguardanti la privacy e il trattamento dei dati personali degli studenti, quali: privacy negli esami e negli scrutini, privacy nei temi degli studenti, privacy e voti scolastici, recite gite scolastichee foto di classe e privacy, Videofonini, filmati, mms a scuola, telecamere a scuola e privacy, rilevatori di presenze di tipo biometrico e altro ancora.
http://www.garanteprivacy.it/garante/document?ID=1721480

Comments(0)

Sistemi integrati di videosorveglianza

Sono sempre più diffusi i sistemi integrati di videosorveglianza tra diversi soggetti, pubblici e privati, nonché l’offerta di servizi centralizzati di videosorveglianza remota da parte di fornitori (società di vigilanza, Internet service providers, fornitori di servizi video specialistici, ecc.).
Nell’ambito dei predetti trattamenti, sono individuabili le seguenti tipologie di sistemi integrati di videosorveglianza:
a)  Autonomi e distinti titolari del trattamento che usano le stesse infrastrutture tecnologiche (condividono il sistema di videosorveglianza); in tale ipotesi, i singoli titolari possono trattare le immagini solo nei termini strettamente funzionali alle sole finalità riportate nell’informativa;
b)  collegamento telematico di diversi titolari del trattamento ad un “centro” unico gestito da un soggetto terzo; tale soggetto terzo, designato responsabile del trattamento ai sensi dell’art. 29 del Codice da parte di ogni singolo titolare, deve assumere un ruolo di coordinamento e gestione dell’attività di videosorveglianza senza consentire, tuttavia, forme di correlazione/condivisione delle immagini raccolte per conto di ciascun titolare;
c)  in caso di collegamento dei sistemi di videosorveglianza con le sale o le centrali operative degli organi di polizia, tale collegamento deve essere reso noto agli interessati nell’avviso (vedi cartello sopra indicato) e nell’informativa.

Le modalità di trattamento sopra elencate richiedono l’adozione di specifiche misure di sicurezza:
1) registrazione degli accessi logici degli incaricati (log) e delle operazioni compiute sulle immagini registrate, compresi i relativi riferimenti temporali, con conservazione per un periodo di tempo non inferiore a 6 mesi;
2) separazione logica delle immagini registrate dai diversi titolari.
Il mancato rispetto delle misure previste ai punti 1) e 2) comporta l’applicazione della sanzione amministrativa stabilita dall’art. 162, comma 2-ter, del Codice.
Fuori dalle predette ipotesi, in tutti i casi in cui i trattamenti effettuati tramite sistemi integrati di videosorveglianza abbiano caratteristiche singolari tali per cui le misure e gli accorgimenti sopra individuati non siano integralmente applicabili, il titolare del trattamento è tenuto a  richiedere una verifica preliminare al Garante Privacy.

Comments(0)

Informazioni nella bolletta telefonica

Il Garante della Privacy ha stabilito con un provvedimento che gli abbonati ai servizi telefonici potranno ricevere, dal luglio di questo anno, le bollette con tutte le cifre in chiaro dei numeri da loro chiamati. 

Il provvedimento soddisfa le numerose richieste di abbonati che desideravano poter controllare l’esattezza degli addebiti e le chiamate effettuate, e non conoscere tali dati solo in caso di una contestazione di addebiti da parte delle compagnie telefoniche ritenuti impropri.

Gli utenti che lo desiderano potranno mantenere in bolletta l’oscuramento delle ultime tre cifre.

Comments(0)

Mentre la Camera prevede di sottrarre le imprese fino a quindici dipendenti dalla normativa sulla protezione dei dati (per le attività connesse all’ordinaria gestione amministrativa e contabile) ed il Garante è occupato a manifestare la sua contrarietà rispetto alla  decisione, viene presentata la relazione dell’Autorità Garante per la protezione dei dati personali, per tutti Garante Privacy.
Paradossi italiani. Il pericolo è certo che le imprese sotto 15 dipendenti (quasi tutte in Italia…) finiscano per pensare (errando) che la legge privacy non si applica a loro (e c’è da capirli…). Un accenno alla comica situazione delle chiamate indesiderate per la quale vi rimandiamo all’articolo pubblicato ieri.

Parliamo comunque della relazione. La relazione del Garante sull’anno 2006 ha riguardato moltissimi temi scottanti:

1) la fragilità della sicurezza delle grandi banche

2) l’utilizzo eccessivo ed indebito di videocamere e videotelefonini ed i nuovi rischi che corre la riservatezza dei cittadini.
Qual è la differenza tra uso personale e uso pubblico delle immagini nel mondo delle videocamere e dei videotelefonini che mandano in tempo reale in rete foto e filmati si chiede il Garante.

3) libertà di informazione che si scontra talvolta con la raccolta di informazioni in modo illecito o a scopo illecito;

In proposito il garante ha sottolineato la problematicità di certi suoi interventi quando si tratta di apparire un censore, troppo garantista o troppo fragile per prendere posizione, ribadendo che la protezione dati non è e non sarà mai “antagonista” al bisogno di sicurezza.
La continua innovazione tecnologica ed il problema dell’applicazione delle regole alle nuove realtà, come i blog, le comunità on line, ma anche l’opportunità di salvaguardare meglio la salute con le banche dati, le informazioni che si incrociano, le cartelle mediche elettroniche, la telemedicina…

Come aiutare i nostri cittadini a utilizzare queste innovazioni senza lasciarli indifesi di fronte a strumenti di cui non conoscono l’invasività e spesso l’assenza di limiti?

4) La questione del diritto all’oblio, di fronte ai motori di ricerca che conservano e mettono a disposizione per un tempo tendenzialmente indeterminato dati e informazioni sulle persone.

Queste sono solo alcune delle argomentazioni trattate nella relazione e per le quali il Garante cerca di tener alta l’attenzione.

Per l’aspetto consuntivo dell’attività svolta nel corso del 2006, numerosi i provvedimenti citati.
Di seguito ne citiamo alcuni.
Provvedimenti che fissano le regole alle quali devono attenersi i call center per esercitare correttamente l’attività di promozione pubblicitaria ed evitare le chiamate non desiderate e dei servizi non richiesti… vedremo cosa accadrà il 10 settembre….
Provvedimenti in materia di uso delle tessere elettroniche nei servizi pubblici di trasporto e l’impiego di sistemi di videosorveglianza.
Grande attenzione è stata dedicata alla tutela dei dati sensibili, in particolare quelli relativi alla salute e alle abitudini sessuali (divieto ad alcune agenzie immobiliari di schedare i clienti secondo l’origine razziale, le convinzioni religiose e le preferenze sessuali; il provvedimento che ha proibito ad una Regione di diffondere, sul proprio sito, i dati sanitari di disabili ad esempio).
Altri interventi hanno riguardato il rapporto tra tutela dei dati personali ed esercizio della libertà di informazione.
Vanno ricordati, innanzitutto, quelli con i quali il Garante ha impedito la diffusione televisiva di dati sanitari raccolti con artifici per verificare l’eventuale utilizzo di sostanze stupefacenti da parte di uomini politici contattati in Piazza Montecitorio e di semplici ragazzi ripresi nei bagni di una discoteca.

Molta attenzione è stata dedicata al rapporto tra informazione e tutela dei dati personali con una cura particolare verso i soggetti più deboli, i minori e i cittadini incolpevoli. Alcuni provvedimenti si sono misurati direttamente con la ineliminabile tensione che sussiste tra libertà di stampa e tutela della riservatezza.In questo quadro, si colloca innanzitutto il recente provvedimento con il quale il Garante ha disposto il blocco della divulgazione di fotografie scattate violando il domicilio privato, indipendentemente dalla rilevanza pubblica della persona ritratta, riaffermando l’inviolabilità di domicilio in tutti i casi.

Sempre in tema di privacy e giornalismo, il Garante ha adottato nel giugno 2006 e nel marzo 2007, due provvedimenti generali che hanno fatto molto discutere.
Altri aspetti riguardano le modalità di utilizzo dei dati raccolti per fini di giustizia e la loro diffusione da parte dei mezzi di informazione: in particolare le intercettazioni.Tra iIl diritto-dovere del giudice a svolgere le indagini e a raccogliere le prove con i mezzi previsti dalla legge, il diritto della difesa, che richiede la conoscenza completa degli elementi e delle prove di accusa ed il diritto del giornalista a pubblicare l’informazione quando essa sia di interesse pubblico la faccenda è complicata. Senza considerare poi il diritto delle persone al rispetto e alla tutela dei loro dati, specie quando essi riguardino informazioni sensibili ovvero attengano a terzi incolpevoli, incidentalmente citati nelle prove raccolte e il diritto dei minori e dei familiari a non vedere inutilmente lesa la loro sensibilità e la loro personalità.
Una protezione dati più semplice e più efficace per i lavoratori e le imprese è stata infine disciplinata attraverso le linee-guida adottate per la gestione del rapporto di lavoro dei dipendenti privati e dei dipendenti pubblici e la gestione della posta elettronica e internet nei luoghi di lavoro e le recenti linee guida per le piccole imprese. 

Comments(0)

Relazione annuale Privacy, domani in Senato

Il Garante per la protezione dei dati personali presenterà domani 12 luglio 2007 al Senato domani alle 11 (presso Palazzo Giustiniani) la Relazione annuale per l’anno 2006.

Nella Relazione si fa il punto della situazione, si da conto dell’operato dell’Autorità Garante per la Privacy e si accenna alle future linee di azione.

Comments(0)

Borsa Italiana può trattare i dati giudiziari dei soci, l’ha autorizzata il Garante

Borsa Italiana ha l’obbligo di verificare la sussistenza dei requisiti di onorabilità di alcuni soci (quelli con più del 5% del capitale), in applicazione dell’articolo 61 del decreto legislativo 24 febbraio 1998. Il Garante l’ha autorizzata dunque a trattare i dati di tipo giudiziario di tali soci per verificare in tal modo il requisito di onorabilità.

Alla società non è applicabile l’autorizzazione generale n. 7/2005 che regola il trattamento dei dati giudiziari da parte di privati e enti pubblici economici e individua le categorie di soggetti cui la medesima si applica (tra cui le società di intermediazione mobiliare, di gestione del risparmio e dei fondi pensione ecc.).

Comments(0)

Garante Privacy: stop alle email commerciali senza consenso 

da un articolo di di Mauro W. Giannini

http://osservatoriosullalegalita.org

Il Garante per la privacy ha ribadito il divieto di inviare mail per pubblicizzare un prodotto o un servizio commerciale senza prima aver ottenuto il consenso del destinatario, anche quando si tratta solo del primo invio.

La specifica decisione riguardava il ricorso di un persona che aveva ricevuto posta elettronica indesiderata da parte di una societa’ di prodotti informatici che opera in Internet ed, avendo chiesto al mittente la cancellazione del suo indirizzo dall’archivio della societa’, nonche’ l’adozione di misure atte ad evitare in futuro altri invii, non aveva ricevuto adeguato riscontro.

L’Autorita’ garante per la privacy ha dato ragione al ricorrente, imponendo alla societa’ di cancellare dal data base i dati personali e spiegando che occorre ottenere sempre il consenso preventivo del destinatario prima di effettuare qualunque uso dell’indirizzo di posta elettronica a fini di pubblicita’ e marketing.

La societa’ si era giustificata spiegando che quel primo invio era volto solo a richiedere il consenso per il successivo inoltro di comunicazioni commerciali, ma nella sua decisione l’Autorita’ ha ribadito che un indirizzo di posta elettronica per il solo fatto di essere sia reperibile in rete non autorizza comunque un suo uso indiscriminato.

Gia’ in passato il Garante aveva spiegato che gli indirizzi di posta alettronica presenti in internet possono essere utilizzati solo con lo scopo per il quale sono stati pubblicati in internet. L’indirizzo e-mail non e’ un dato sensibile come quelli sanitari o politici, ma e’ sempre un dato personale.

Occorre ricordare altresi’ che, per l’articolo 7 del decreto 2003 sulla privacy (cosiddetto decreto pricvacy) l’interessato ha diritto non solo a conoscere quali dati siano stati archiviati dal mittente e chiederne la totale o parziale cancellazione in qualsiasi momento, ma anche di chiedere come i dati siano stati ottenuti.

“Occorre dire un fermo no – ha dichiarato Giuseppe Fortunato, relatore del provvedimento, nel commentare la decisione – alla prassi di mandare una mail pubblicitaria senza consenso e poi scusarsi affermando che comunque quella era l’unica comunicazione inviata. Così come bisogna smetterla con la prassi di reperire un indirizzo di posta elettronica su Internet e poi utilizzarlo per mail pubblicitarie non richieste. Il Garante non può tollerare tali comportamenti intrusivi”.

Comments(0)

Garante privacy su costituzione banche dati genetiche e normativa

da un articolo di Anna Tarquini del sito www.unita.it

In Italia una normativa non c´è e dunque la costituzione di una banca dati del Dna potrebbe porre gravi problemi di illecito penale. «Però noi siamo uno strano Paese – spiega il Garante della Privacy Francesco Pizzetti – . Abbiamo il decreto Pisanu sull´antiterrorismo convertito in legge la scorsa estate, che prevede esplicitamente il prelievo coatto della saliva per identificare la persona attraverso il Dna». Allora è tutto regolare? «A noi non risulta che sia stata adottata alcuna misura di attuazione, né ci hanno chiesto un parere. Quindi ci interroghiamo se questi prelievi vengono fatti, se siano in corso, come vengano trattati, se vengono conservati e da chi. Questo è un interrogativo che io pongo a me stesso». Diciamolo subito, in Italia quello che stanno facendo i carabinieri del Ris, cioè la raccolta e soprattutto la conservazione di campioni biologici, se confermata, non è legale. Ma esiste un problema di regolamentazione: bisogna decidere subito, perché l´Europa preme. Solo che queste regole devono essere concordate e scritte dal Garante che sulla questione pone dei paletti non valicabili.

Professor Pizzetti quali?
«Intanto il primo problema per noi Autorità garanti riguarda cosa significa campione del Dna. Se campione del Dna significa in senso tecnico il campione biologico del Dna il problema si aggrava molto. Da un campione io posso oggi e in futuro avere una grandissima quantità di informazioni sulla salute e sulle previsioni di vita della persona, ma anche del gruppo biologico. Quindi rispetto al prelievo di campioni di Dna o, peggio ancora, banche dati di campioni di Dna le preoccupazioni sono altissime. Altra questione è il Dna inteso come sequenza numerica, formata solo a fini di identificazione del soggetto. In questo caso io non sono in presenza del campione vero e proprio, che in linea di massima è utilizzata a fini di identificazione. Siamo sempre in presenza di dati biometrici ai quali le autorità garanti guardano sempre con estrema preoccupazione, ma non è un campione di Dna in senso proprio e dal esso non si possono trarre informazioni diverse dall´identificazione del soggetto».

Come si stabilisce questo confine?

«Una cosa è se la normativa prevede che il Dna sia prelevato unicamente e soltanto al fine di trarne la sequenza alfanumerica ai fini identificativi con la distruzione del campione, altra cosa è se il prelievo del campione sia trattenuto in quanto campione e trattato oggi a un fine, ma domani a un´altra finalità. È proprio una discriminante molto forte. Altra questione poi è se sia lecito costituire banche dati. Naturalmente noi siamo sempre molto preoccupati quando si costituiscono banche dati, perché implicano tutta una serie di problemi di controllo e garanzia che i dati contenuti siano conosciuti solo da chi ne ha diritto. Spiego la differenza. Tendenzialmente siamo più favorevoli a prevedere sia pure in casi eccezionali l´uso del dato biometrico registrato e codificato su un badge in possesso della persona. Ma in questo caso il dato è a disposizione della persona stessa. Siamo invece molto più preoccupati per la costituzione di una banca dati dove io metto il dito, ma il lettore non attinge alla banca dati».

C´è un progetto realizzato dal Comitato per la biosicurezza: cosa ne pensa?
«Ecco, il progetto presentato dalla Presidenza del Consiglio sulla creazione o meno di una banca dati non è chiaro. Non si capisce chi deve detenere questa banca dati, con quali misure di sicurezza e non c´è l´indicazione specifica delle finalità. Si tratta solo di identificazione o anche altro? Poi questo progetto si applica solo a una parte della popolazione, cioè individuata tra le persone che sono state condannate o solo imputate per un reato che prevede una pena superiore a tre anni. Ci sembra sotto questo profilo difficile giustificare proporzionalità, finalità e adeguatezza e ragionevolezza della misura. Lei capisce che attraverso un campione io posso accedere a informazioni che possono essere devastanti nella vita di un individuo».

Quali sono gli orientamenti europei?
«Non sarebbe corretto negare che c´è una forte pressione al livello europeo, nell´ambito dei processi di integrazione fra strutture di polizia, controllo alle frontiere e strutture di sicurezza come Sisdue (Schengen information sistem di seconda generazione), il Vis (informazioni relative alle richieste di visto alle frontiere) e altre iniziative, Europol stessa, a progettare la costituzione di banche dati anche relative al Dna. È necessario avere la massima attenzione. C´é già uno strumento che si chiama Trattato di Prum – al quale non ha aderito l´Italia – che prevede la costituizione di banche dati anche di informazioni genetiche, finalizzate però all´accertamento dell´identità. Cioè non si chiede la conservazione dei campioni. In Italia per fortuna siamo tutelati perché è sempre necessario l´intervento del giudice. Altri paesi non hanno lo stesso livello di garanzia e questo non è irrilevante nel momento in cui dobbiamo entrare a far parte di sistemi di scambio di dati e rilevazioni di Dna».

Quale autorità dovrebbe essere addetta ai controlli?

«Prendiamo il caso islandese. Lì è in corso una strana vicenda dove su una richiesta di una multinazionale per la ricerca medica è stato disposto il prelievo su 200mila cittadini. Essendoci formidabili problemi di privacy si è deciso di anonimizzare il campione e l´Autorità del Garante è la sola a conservare l´identità del soggetto. In Italia è stata avanzata l´ipotesi di assegnare al Garante poteri di controllo e verifica, ma anche addirittura di gestione di questi dati. Ma questo rischia di mettere insieme chi deve controllare – il Garante – con chi deve gestire. È come se controllassi me medesimo».

Comments(0)

Rai: del noce presenta esposto a garante della privacy/rpt      

Roma, 20 giu. (Adnkronos) – Il direttore di Raiuno, Fabrizio Del Noce, ha dato mandato al suo legale, Grazia Volo, di fare un esposto immediato al ***Garante della Privacy*** perche’ “la campagna diffamatoria, che avviene in spregio alla legge e alla verita’ dei fatti, venga fatta cessare”. Fabrizio Del Noce deplora che, “nonostante le querele da lui annunciate ieri nei confronti dei direttori de ‘La Repubblica’ Ezio Mauro e del ‘Corriere della Sera’ Paolo Mieli, la campagna di diffamazione sistematica da parte del Corriere della Sera continua anche oggi”.

Comments(0)