g-docweb-display Portlet

Newsletter del 10 settembre 2010

Stampa Stampa Stampa

Indice cronologico

Motore di ricerca

Versione solo testo

 

 

Continua_Alto
Carte di credito, anagrafe dei Comuni, marketing sotto la lente del Garante
Varato il piano ispettivo per il secondo semestre 2010

 

Le carte di credito, l´anagrafe dei Comuni, le banche dati a fini di marketing, gli enti previdenziali. Sono questi alcuni dei delicati settori interessati dall´attività di accertamento del piano di ispezioni varato dal Garante privacy per il secondo semestre 2010. Il piano prevede, sia nel settore pubblico che in quello privato, specifici controlli anche riguardo all´adozione delle misure di sicurezza, all´informativa da fornire ai cittadini, al consenso da richiedere nei casi previsti dalla legge, all´obbligo di notificare al Garante nei casi stabiliti l´attivazione di una banca dati. Di particolare rilevanza l´attività di verifica programmata nei confronti dei trattamenti dei dati dei cittadini effettuati dai Comuni a fini di anagrafe della popolazione residente e delle misure di protezione adottate, anche allo scopo di individuare standard tecnologici di sicurezza da prescrivere a tutte le amministrazioni comunali. Gli ispettori del Garante svolgeranno inoltre accertamenti sul corretto uso da parte delle imprese private di una particolare categoria di dati personali, quelli biometrici (come le impronte digitali).

Oltre 250 gli accertamenti ispettivi previsti che verranno svolti anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno, come di consueto, quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.

Un primo bilancio sull´attività ispettiva relativa al primo semestre del 2010 mostra, intanto, che l´attività svolta di concerto con la Guardia di finanza ha riguardato 224 attività ispettive ed avviato 269 procedimenti sanzionatori. 40 sono state le segnalazioni all´Autorità giudiziaria. Sono stati riscossi oltre 2.500.000 euro, dei quali 115.000 relativi alla mancata adozione di misure di sicurezza da parte di pubbliche amministrazioni e aziende, e circa 1.540.000 relativi a mancata o inidonea informativa sia nel settore pubblico che privato.

Sul fronte sanzioni è da sottolineare come, dall´inizio di quest´anno, sono già 5 i casi nei quali il Garante ha contestato la sanzione aggravata per aver commesso più violazioni in relazione a banche dati di particolare rilevanza o dimensioni. Le sanzioni hanno riguardato società che hanno ceduto illecitamente banche dati contenenti informazioni su milioni di cittadini ad altre aziende per l´attività di marketing anche telefonico. Le violazioni hanno determinato anche l´adozione di provvedimenti inibitori e, in qualche caso, la trasmissione degli atti alla procura della Repubblica. I procedimenti sanzionatori, tuttora in corso, prevedono la possibilità di applicare una sanzione tra un minimo di cinquantamila e un massimo di trecentomila.

 


Continua_Alto
Nella banca dati sulla pedofilia massima riservatezza per le vittime

 

Su richiesta del Ministro per le pari opportunità il Garante per la privacy ha fornito le proprie osservazioni su uno studio di fattibilità per la creazione della banca dati per il monitoraggio del fenomeno della pedofilia e della pedopornografia, prevista dalla legge n.269 del 1998. L´Autorità ha dato, in particolare, indicazioni affinché vengano potenziate le misure a protezione dei dati, con speciale riguardo all´anonimato dei minori vittime di questi gravi reati.

Lo studio - predisposto dal Centro nazionale di documentazione e analisi per l´infanzia e l´adolescenza e realizzato con il coordinamento dell´Osservatorio per il contrasto della pedofilia e della pornografia minorile - illustra le caratteristiche e il contenuto della banca dati nella quale confluiranno tutte le informazioni (tipi di reato, numero di persone coinvolte, aree geografiche, etc), presenti negli archivi della pubblica amministrazione, necessari per monitorare il fenomeno dell´abuso e dello sfruttamento sessuale dei minori e della pornografia minorile. Il nuovo database potrà acquisire, ad esempio, i dati conservati nei registri informatizzati del Ministero della giustizia (Re.Ge. e Sigma) e del Centro elaborazione dati interforze del Ministero dell´interno (Sdi).

Con un provvedimento di cui è stato relatore Mauro Paissan, il Garante ha riconosciuto l´importante funzione conoscitiva del progetto e ha nel contempo sottolineato come tale finalità debba essere perseguita tutelando con la massima attenzione la riservatezza e la dignità della vittima, che in quanto minore ha peraltro diritto ad una tutela rafforzata. L´Autorità ha chiesto in particolare che nella banca dati non confluiscano dati che consentano di rendere identificabili, anche indirettamente, i soggetti coinvolti, e che vengano comunque previste modalità di anonimizzazione dei dati mediante l´uso di appositi codici. Dovranno essere raccolti solamente dati pertinenti e indispensabili rispetto alle finalità che si intendono perseguire.

Il Garante evidenzia inoltre l´esigenza che la trasmissione delle informazioni tra le varie banche dati avvenga adottando sistemi di cifratura. Nel caso in cui tale trasferimento avvenga su supporto fisico, ad esempio su dvd, anche i dati in esso contenuti dovranno essere criptati e opportunamente certificati con firma digitale. L´Autorità richiama infine la necessità di garantire un´adeguata tutela dei dati personali anche nelle fasi successive del progetto, in particolare quando verranno stipulati accordi fra il Ministero per le pari opportunità e le amministrazioni che dovranno alimentare la banca dati sulla pedofilia.

CONTENUTI CORRELATI
Provv. 22 luglio 2010

 


Continua_Alto
Concorsi online e web radio: no alla profilazione occulta

 
Stop alla profilazione occulta degli ascoltatori che si registrano sui siti delle web radio per pubblicare video, foto, brani musicali e partecipare a concorsi a premi on line, votando i contenuti preferiti.
 
Il Garante ha vietato ad una società che gestisce i siti web di quattro emittenti radiofoniche a livello nazionale il trattamento dei dati personali degli ascoltatori raccolti in modo illecito. Da accertamenti ispettivi avviati dall´Autorità nei confronti di società che effettuano concorsi a premi online, sono emerse infatti una serie di criticità, tra cui l´uso senza consenso dei dati degli iscritti alle community. Le informazioni venivano utilizzate dalla società in particolare per studiare i loro gusti e le loro abitudini.
 
Nei form di registrazione presenti sui siti delle quattro emittenti che gli utenti dovevano compilare per partecipare ai concorsi e registrarsi alle community, era presente un´unica casella, barrando la quale si autorizzava l´uso dei dati per diversi scopi: per la fornitura del servizio, per il trasferimento dei propri dati a tutte le società appartenenti al gruppo, per l´ invio di comunicazioni commerciali e per le operazioni di profiling. La normativa sulla privacy stabilisce invece che il consenso non può avere carattere generico: gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine ad ogni trattamento dei propri dati. Non solo: nel modulo di registrazione mancava anche l´indicazione dei soggetti ai quali i dati degli utenti sarebbero stati comunicati, informazione invece espressamente richiesta dal Codice privacy.
 
Nel vietare il trattamento dei dati, (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti), il Garante ha quindi prescritto alla società di riformulare il modulo di registrazione con l´obbligo di garantire agli utenti la possibilità di prestare consensi differenziati. E di modificare l´informativa, indicando chiaramente le categorie di soggetti cui possono essere comunicati i dati.

CONTENUTI CORRELATI
Provv. 22 luglio 2010


Continua_Alto
Maternità e occupazione: ok a flusso dati Ministero Lavoro-Regione Lombardia  

 

La Consigliera di Parità della Regione Lombardia potrà ricevere dal Ministero del Lavoro e delle Politiche Sociali-Direzione Provinciale del Lavoro di Milano le informazioni relative alle lavoratrici madri che si sono dimesse nel periodo 2005-2008. Il Garante ha infatti dato via libera allo scambio di dati tra i due enti ai fini della realizzazione del progetto di ricerca "Maternità e occupazione" finanziato dalla Regione.

Il progetto ha come obiettivo l´analisi delle motivazioni che spingono le neomamme a lasciare il lavoro e la creazione di uno sportello telematico che offra servizi informativi e interattivi dedicati. E´ previsto che le donne siano contattate telefonicamente e informate circa la modalità di raccolta e trattamento delle loro informazioni personali e lo scopo dell´iniziativa. Per realizzare questa finalità la Consigliera di parità deve poter acquisire dal Ministero una serie di dati: nome, data di nascita, numero telefonico, anno inizio lavoro, anno dimissioni e azienda delle lavoratrici madri. Una tale comunicazione di dati tra enti è però ammessa, in base al Codice privacy, quando sia prevista da una norma di legge oppure quando sia comunque necessaria per assicurare lo svolgimento delle funzioni istituzionali dei soggetti pubblici interessati. Mancando la previsione normativa, il Ministero del Lavoro, intendendo favorire la nascita del progetto, ha dunque rappresentato al Garante la necessità che la Consigliera di Parità acquisisca queste informazioni.

L´Autorità ha riconosciuto, pur in assenza di una espressa norma di legge o di regolamento, che per la realizzazione del progetto "Maternità e Occupazione", rientrante nell´ambito delle funzioni istituzionali della Consigliera, tale flusso di dati è comunque necessario. E ha quindi consentito la trasmissione delle informazioni da parte della Direzione Provinciale del Lavoro.

L´Autorità ha prescritto che le informazioni possano essere trattate unicamente per tale scopo e quindi conservate presso la Consigliera di Parità non oltre il termine della durata della progetto. Ha inoltre disposto, in caso di pubblicazione dei dati, la diffusione in forma aggregata o secondo modalità che non rendano comunque identificabili i soggetti.

 

CONTENUTI CORRELATI
Provv. 1° luglio 2010

 

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it