g-docweb-display Portlet

Newsletter del 19 luglio 2010

Stampa Stampa Stampa

 
Continua_Alto
Tlc: più tutele nella profilazione dei clienti
Più tutele per i clienti delle compagnie telefoniche profilati a fini di marketing. Con sette provvedimenti rivolti ad altrettanti gestori telefonici l´Autorità ha definito criteri e garanzie per poter utilizzare dati "aggregati". L´analisi dei gusti e dei comportamenti della clientela, una delle principali attività utilizzata per definire decisioni e strategie aziendali, può essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni "aggregate", raggruppate cioè per categorie omogenee a seconda dei livelli di spesa, di traffico, età, professione, fasce orarie utilizzate, telefonate nazionali o internazionali ecc..
 
In questo caso, però, è necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati "aggregati" - per quanto non consentano di risalire immediatamente a persone identificabili - non si possono definire, di per sé, dati anonimi. Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso può presentare  rischi per la privacy.
 
I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante. In linea generale, dovranno utilizzare dati "aggregati" dai quali non sia possibile risalire direttamente all´identità dell´utente. I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalità (ad es. fatturazione o  marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing.
 
Ad alcune società,  inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per l´accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l´accesso agli altri sistemi aziendali. I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo più lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima.
 
Da rivedere, infine, l´informativa resa alla clientela che dovrà contenere un esplicito richiamo all´attività di profilazione  e alla avvenuta verifica preliminare da parte del Garante.
 
 
 
 
 
Continua_Alto
Privacy e agenzie di rating: maggiori controlli sui conflitti di interesse
Il Garante per la protezione dei dati personali ha autorizzato una società di rating a trattare, anche senza consenso, i dati dei propri dipendenti e quelli delle persone a loro strettamente legate, al fine verificare l´eventuale presenza di conflitti di interesse nell´attività svolta nel settore finanziario.
 
La decisione dell´Autorità trae origine dalla richiesta della filiale italiana di un´agenzia di rating di poter consultare le informazioni relative alle operazioni finanziarie dei propri dipendenti e del loro "nucleo familiare ristretto". Senza tali controlli, infatti, la società capogruppo che opera in tutto il mondo non avrebbe potuto ottemperare alla normativa vigente negli Stati Uniti che richiede di certificare che l´attività di rating venga svolta in modo indipendente e senza essere influenzata da alcun conflitto di interessi anche dalle relative società controllate e/o collegate.
 
Nel corso dell´istruttoria, l´Autorità ha rilevato che la recente normativa europea (Regolamento Ce n.1060/2009) promuove i principi di trasparenza, indipendenza, affidabilità e qualità dell´attività svolta dalle agenzie di credito del rating, anche con l´adozione di misure che prevengano conflitti d´interesse.
 
E´ risultato quindi necessario bilanciare la tutela della privacy di chi opera nel settore del rating con altre finalità di rilevante interesse pubblico garantendo, in particolare, un elevato grado di protezione degli investitori.
 
A seguito del provvedimento del Garante (relatore Francesco Pizzetti) la società potrà raccogliere e utilizzare i dati relativi agli strumenti finanziari, e alle operazioni ad essi connesse, di cui risultino detentori i dipendenti. Il trattamento potrà essere esteso anche alle persone a loro "strettamente legate", nei limiti individuati dalla normativa europea in materia. L´agenzia di rating dovrà inoltre fornire a tutti gli interessati un´adeguata e puntuale informativa comprensiva in lingua italiana. L´Autorità ha infine sottolineato che qualunque dato trattato in violazione della disciplina sulla privacy non potrà essere utilizzato.
 
 
 
Continua_Alto
Graduatorie scolastiche: adempimenti semplificati per servizi on line
Adempimenti privacy semplificati per una società che intende offrire ai docenti precari un servizio on line per orientarsi tra le graduatorie e comprendere meglio le reali opportunità di impiego.
 
L´impresa che acquisisce e rielabora le informazioni degli iscritti nelle graduatorie dei docenti, pubblicate in Internet dal Ministero della pubblica istruzione, è stata esonerata dal Garante privacy (relatore Giuseppe Fortunato) dall´obbligo di informare individualmente sull´uso dei dati (nome, cognome, data e luogo di nascita, provincia di iscrizione, posizione in graduatoria, punteggi, specializzazioni, disponibilità per le supplenze). In alternativa dovrà comunque pubblicare sul proprio sito una dettagliata informativa a vantaggio di tutti i docenti.
 
Registrandosi al servizio on line offerto dalla società, l´utente potrà consultare tutte le graduatorie nelle quali è iscritto, comparando le posizioni degli altri concorrenti ed avere così un quadro più chiaro delle proprie possibilità di ottenere un incarico.
 
Nell´istanza al Garante la società aveva motivato la richiesta di esonero con l´impossibilità di rilasciare un´informativa singola ai circa 300.000 nominativi presenti nelle graduatorie del Ministero e con la sproporzione di mezzi, di tempo ed economici, che avrebbe dovuto impiegare rispetto all´interesse dei singoli di conoscere le modalità di trattamento di dati non sensibili e già disponibili in rete. Giustificazioni accolte dall´Autorità che, nel disporre l´esonero, ha inoltre sottolineato l´utilità sociale del progetto, volto ad incrementare le opportunità di impiego di un´intera categoria di aspiranti lavoratori, ed ha riconosciuto come sia la stessa specifica normativa in materia a consentire ai privati di riutilizzare le informazioni del settore pubblico per finalità commerciali.
 
 
Continua_Alto
No alla webcam in negozio senza tutele per i lavoratori
Installa una webcam all´interno di due negozi a scopo di sicurezza, ma non rispetta le norme dello Statuto dei lavoratori che vietano il controllo a distanza dei dipendenti. E il Garante blocca le videoriprese.
 
Intervenuta a seguito della segnalazione di un ex addetta ai punti vendita, l´Autorità ha accertato che il dispositivo era stato installato senza che vi fossero cartelli che ne segnalassero la presenza e soprattutto senza rispettare le procedure previste a tutela dei lavoratori. Norme che obbligano il datore di lavoro - nei casi in cui per specifiche esigenze organizzative e di sicurezza abbia necessità di istallare nello spazio lavorativo impianti audiovisivi o altre apparecchiature analoghe - ad un previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna, o a ricorrere infine all´Ispettorato del lavoro. La titolare della ditta si era invece limitata ad informare sommariamente i lavoratori della presenza delle telecamere.
 
L´Autorità ha osservato, inoltre, che anche laddove vi fosse un uso sporadico delle telecamere, come nel caso di uno dei due negozi, la giurisprudenza della Cassazione afferma che il divieto di controllo a distanza dell´attività lavorativa non è escluso dal fatto che esso "sia destinato ad essere discontinuo perché esercitato in locali dove i lavoratori possono trovarsi solo saltuariamente".
 
Il Garante (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) ha dunque disposto il blocco del trattamento illecito in attesa dell´eventuale attuazione delle procedure previste dallo Statuto ed ha trasmesso all´autorità giudiziaria copia degli atti per l´accertamento di eventuali profili penali.
 
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Terrorismo: per i Garanti europei l´accordo Swift fra Ue ed Usa non è in linea con la normativa sulla privacy - Comunicato del 5.7.2010 - [doc. web n. 1732927]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it