Libri sulla privacy usciti nel 2011

Videosorveglianza e privacy2011, Experta
Privacy e diritto d’accesso nella pubblica amministrazione2011, Edizioni Giuridiche Simone
Manuale di diritto dell’informazione e della comunicazione. Privacy, diffamazione e tutela della persona. Libertà e regole nella reteRazzante Ruben, 2011, CEDAM
Privacy e professione sanitariaMassoni Francesco, Miglino Arnaldo, Ricci Serafino, 2011, SEU
Sotto controllo. L’etica nelle intercettazioni. Il conflitto tra esigenze investigative, diritto di cronaca e privacyManca Giorgio, Zambon Federica, 2011, Koinè Nuove Edizioni
Giustizia e religione. Vol. 1: Patrimonio ed enti ecclesiastici. La tutela positiva della libertà religiosa tra danno, simboli e privacy.Fuccillo Antonio, 2011, Giappichelli
La nuova privacyFarina Massimo, Voltan Fabrizio, 2011, Experta
Gestione dati e privacy. Guida agli adempimentiD’Argenio Matteo, Gobbato Monica, 2011, FAG

Comments(0)

Privacy e tracciamento dati degli utenti da parte dei siti web. Per stabilire nuove regole sulla privacy e il tracciamento da parte dei siti del comportamento degli utenti, si attiva ora il W3C (World Wide Web Consortium). Il consorzio che stabilisce gli standard del World Wide Web ha difatti pubblicato una bozza sulle politiche di gestione della privacy degli utenti che dovrebbero  seguire webmaster e aziende nella gestione dei dati dei loro utenti. Gli utenti dovrebbero essere rispettati nella loro volontà circa la possibilità di un loro tracciamento da parte dei siti web. Alcuni difatti apprezzano i benefici dei servizi personalizzati ed acconsentano a che le loro preferenze siano censite, altri al contrario, preferiscono tutelare la loro riservatezza, a costo di perdere qualche comodità (ma non rischiare violazioni della loro privacy). L’obiettivo del W3C è dare all’utente la possibilità di scegliere in modo chiaro, trasparente e consapevole se e quanto essere tracciato.

Comments(0)

Facebook e privacy in Irlanda

Facebook ha siglato un accordo con il Garante Privacy irlandese per migliorare entro sei mesi il servizio in Europa. Il Garante privacy irlandese aveva chiesto a Facebook di avvertire gli utenti su come il social network e le apps di terze parti gestiscono le informazioni personali. L’ufficio del Garante Irlandese aveva ricevuto 22 “denunce” da parte di uno studente austriaco della facoltà di Legge, che illustrava come il servizio del  social-networking archivia i dati che gli utenti hanno rimosso dalle pagine.
Ecco i punti salienti dell’accordo su cui Facebook deve lavorare, per rispettare le normative privacy in Europa:

- gli utenti dovranno essere informati su come Facebook e le applicazioni di terze parti (come Zynga) gestiscono le informazioni  personali, cancellare certi dettagli più prontamente e offrire agli utenti europei un avvertimento chiaro ed esplicito sulla tecnologia di riconoscimento facciale per il tagging in automatico delle fotografie.

A luglio 2012 Facebook verrà sottoposto a una nuova indagine formale per verificare se le migliorie sono state apportate. Il garante dell’Irish Data Protection, Billy Hawkes, ha confermato che Facebook Irlanda si è impegnata ad implementare “best practice” entro i prossimi sei mesi.

Comments(0)

Credito, affidabilità, puntualità dei pagamenti e privacy del cliente

Ricordiamo a chi cerca informazioni sulle centrali rischi e i comportamenti corretti/scorretti di banche e finanziarie di consultare il provvedimento:

Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Provvedimento del Garante n. 8 del 16 novembre 2004, Gazzetta Ufficiale 23 dicembre 2004, n. 300, come modificato)

Comments(0)

Raccolta di dati online: nel form solo i dati personali necessari possono essere raccolti. Raccogliere dati ulteriori rispetto a quelli necessari per erogare il servizio richiesto da parte di un utente concretizza un trattamento di dati personali eccedente e non pertinente. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato ad una università telematica il trattamento di alcuni dati degli studenti che si erano iscritti online per essere informati sulle attività dell’ateneo. Nel corso di una ispezione è emerso infatti che l’università, mediante il form di registrazione al sito, raccoglieva anche informazioni ulteriori rispetto a quelle necessarie ad erogare il servizio di informazione richiesto. All’utente che voleva restare aggiornato sul mondo universitario venivano difatti chiesti dati non necessari, come ad esempio luogo e data di nascita, codice fiscale, cittadinanza. Il Garante ha dunque vietato l’uso dei dati eccedenti e ha richiesto la modifica del form di raccolta dati, ovvero la cancellazione dei dati ritenuti non pertinenti.  L’università, inoltre, forniva un’unica informativa per tutti i trattamenti, non dando la possibilità agli utenti di acconsentire a un trattamento e non ad un altro. In particolare prima dell’intervento del Garante, l’ateneo informava e otteneva il consenso per 3 finalità differenti insieme: registrazione al sito, valutazione del CV dell’utente e  iscrizione e immatricolazione ai corsi. Così facendo si richiedevano tutti i dati (anche cognome e nome, luogo e data di nascita, codice fiscale, cittadinanza, indirizzi di residenza, domicilio, indirizzo mail, numero di cellulare) anche solo per la registrazione al sito. Non risultava possibile acconsentire a un trattamento ma non ad un altro, in pratica era negata la libertà di scelta. Fondamentale l’intervento del Garante dunque, che ha richiesto un informativa esaustiva e un consenso modulare, scindibile in diverse parti. Quante volte vi è capitato di dover mettere una sola firma per più trattamenti diversi con finalità differenti? Troppe.

Comments(0)

Privacy e marketing nel mondo

Per opt-in si intende una legislazione dove le aziende possono inviare pubblicità solo a destinatari che si sono iscritti volontariamente in precedenza in una certa lista di “utenti contattabili”. Per opt-out si intende una legislazione dove le aziende possono spedire a chiunque pubblicità e promozioni e il destinatario ha poi facoltà di opporsi e cancellarsi. E’ facile capire che questo secondo approccio (invio promozione e se ti opponi smetto) è terreno fertile per gli spammatori, è sufficiente recuperare indirizzi email ogni dove e spedire.

Per le aziende che operano su più mercati e con mezzi differenti di marketing diretto non è facile orientarsi. Anche all’interno della stessa Unione Europea si presentano spesso discrepanze, Spagna e Italia rispetto agli altri paesi europei sono più orientate ad un sistema di opt-in che prevede un esplicito consenso preventivo, mentre altri paesi mostrano una regolamentazione più flessibile.In mancanza di una regolamentazione unica, diventa anche necessario verificare e aggiornare le nuove regolamentazioni che ciascuna nazione decide di adottare.

In Italia dal 1° febbraio 2011 è entrata in vigore la nuova legge sull’opt out per il telemarketing, con un Registro Pubblico delle Opposizioni che consente agli utenti di negare il trattamento del proprio numero telefonico per ricevere chiamate promozionali. L’iscrizione al registro è disponibile anche online ed è gratuita e revocabile.

Per consultare una tabella aggiornata al 2011 della privacy nel mondo consultate:

http://blog.mailup.it/2011/02/mappa-privacy-mondo-optin-optout/

Comments(0)

Siti della Pubblica amministrazione, come devono essere

Il Ministro per la pubblica amministrazione e l’innovazione per rispondere alle richieste di chiarimento delle pubbliche amministrazioni, e dei comuni italiani in particolare, ha adottato un provvedimento contenente indicazioni su come deve essere un sito istituzionale di una PA e su come deve trattare i dati personali degli utenti. In particolare il provvedimento si occupa della Policy privacy dei siti web e della reperibilità sul web degli indirizzi di posta elettronica, nonché dell’uso dei cookies, dei tempi di conservazione dei dati comunicati alla PA ecc. Per maggiori informazioni consultate il sito del Garante privacy dove trovate pubblicato il provvedimento: http://www.garanteprivacy.it/garante/doc.jsp?ID=1826713.

Comments(0)

Privacy e professionisti, novità semplificazioni

Il decreto sviluppo (art.6 decreto legge n. 70 del 2011) ha modificato, con decorrenza luglio 2011, gli adempimenti in materia di Privacy. Le novità sostanziali riguardano i seguenti aspetti:

- non applicazione della normativa di cui al D.lgs. 196/2003 nei rapporti tra imprese (persone giuridiche) per finalità amministrative e contabili;

- applicazione della normativa privacy nei rapporti intercorrenti tra imprese e soggetti privati e tra imprese e professionisti;

- applicazione della normativa privacy nei rapporti intercorrenti tra le imprese che si occupano di Marketing, sondaggi e ricerche di mercato (tipologie non rientranti nella definizione di attività amministrative e contabili;

- Sostituzione del Documento Programmatico per la sicurezza (DPS) con una specifica “autocertificazione” per i soggetti che trattano in materia esclusiva dati non sensibili o dati di natura sensibile o dati giudiziari ma che riguardano i propri dipendenti, collaboratori ed i rispettivi coniugi o parenti.

Comments(0)

E’ on line la relazione del Garante privacy per l’anno 2010, a questo link:

http://www.garanteprivacy.it/garante/doc.jsp?ID=1819662 trovate una sintesi della relazione per orientarvi negli argomenti trattati. A questo link potete invece scaricare la relazione:

http://www.garanteprivacy.it/garante/document?ID=1819554&DOWNLOAD=true sono 2.1 Mega di materiale. In alternativa potete scaricare da questa pagina solo le parti di relazione di vostro interesse suddivise tra i seguenti argomenti:

I. STATO DI ATTUAZIONE DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

II. L’ATTIVITÀ SVOLTA DAL GARANTE

III – L’UFFICIO DEL GARANTE

IV – DOCUMENTAZIONE

Comments(0)

Privacy in ospedale e privacy dei pazienti

E’ online sul sito del Garante Privacy un vademecum per il corretto trattamento dei dati dei pazienti. Il vademecum è rivolto ai pazienti stetti, in ospedale, o comunque in caso di problemi di salute che impattano sempre anche sulla loro riservatezza personale. L’opuscolo viene definito semplice nel linguaggio, e lo è abbastanza. All’interno troverete domande e risposte utili e una sezione utile anche per i datori di lavoro e per i medici stessi. Per consultarlo http://www.garanteprivacy.it/garante/document?ID=1812198

Comments(0)