Newsletter del 20 settembre 2011
Newsletter del 20 settembre 2011
Condividi
|
|
||||
|
I Comuni possono pubblicare on line i curricula dei partecipanti al bando pubblico indetto per la nomina a rappresentanti comunali nei consigli di amministrazione delle società municipalizzate. Occorre però che la divulgazione sia prevista da una norma di legge o di regolamento o sia stato acquisito il consenso degli interessati. È quanto ha ribadito l´Ufficio del Garante rispondendo ad una specifica richiesta del Comune di Milano relativa all´intenzione di pubblicare sul suo sito web tutti i curricula dei candidati ammessi alla procedura di valutazione per ricoprire incarichi di rappresentante comunale negli enti, nelle fondazioni e nelle società partecipate. La disciplina sulla protezione dei dati personali - ha sottolineato l´Autorità - "non rappresenta un ostacolo alla trasparenza dell´attività amministrativa, specie nel caso in cui questa riguardi il corretto utilizzo di beni e risorse da parte dei soggetti pubblici". E´ necessario però rispettate alcune garanzie poste a tutela dei cittadini. La pubblicazione di dati personali da parte delle amministrazioni pubbliche sui propri siti istituzionali è consentita, infatti,quando questa operazione trovi fondamento in una norma di legge o di regolamento, oppure sia prevista nel "Programma triennale per la trasparenza e l´integrità" che ciascuna amministrazione è tenuta a predisporre. La divulgazione da parte del Comune di Milano potrà avvenire dunque attraverso una modifica del regolamento che disciplina il conferimento degli incarichi, così come prospettato dalla stessa amministrazione comunale, o adottando il ricordato Programma triennale. In mancanza di questi presupposti è sempre possibile per il Comune chiedere agli interessati il consenso alla divulgazione on line dei propri dati personali contenuti nei curricula, dati che dovranno comunque essere pertinenti e non eccedenti rispetto alle finalità che si vogliono perseguire. In quest´ultimo caso, l´informativa da sottoporre ai candidati dovrà specificare che il consenso è facoltativo e che l´eventuale scelta di non far pubblicare i propri dati personali on line non avrà conseguenze ai fini della procedura. |
|
|||
|
|
||||
|
|
|
|||
|
Troppe violazioni, servono più tutele per i dipendenti dell´Istituto Poligrafico. E´ quanto ha stabilito il Garante privacy che con un recente provvedimento ha vietato all´Istituto alcuni trattamenti illeciti effettuati sui dati personali dei dipendenti. La decisione è stata adottata dall´Autorità a seguito di accertamenti effettuati per verificare la corretta applicazione da parte dell´Istituto della normativa in materia di protezione dei dati personali riguardo all´utilizzo di Internet, posta elettronica aziendale, sistemi di telefonia su Internet (Voip), nonché per verificare la correttezza dell´operato degli amministratori di sistema. Il provvedimento del Garante è stato trasmesso alla magistratura per le valutazioni di competenza.
Nel corso degli accertamenti è emerso che, attraverso un sistema di filtraggio che consentiva la memorizzazione degli indirizzi delle pagine web effettivamente visitate o anche semplicemente richieste, il Poligrafico monitorava in modo sistematico e a insaputa dei dipendenti le attività su Internet, conservando le informazioni per un ampio periodo di tempo. Venivano inoltre conservati per un tempo indeterminato i numeri di telefono chiamati da ogni dipendente tramite Voip e la durata delle singole conversazioni.
Trattamenti questi, non consentiti dallo Statuto dei lavoratori, che vieta il controllo a distanza dei lavoratori, ammettendolo solo in casi particolari e con l´adozione di necessarie garanzie.
I dati trattati dall´Istituto in violazione di legge non potranno quindi essere più utilizzati. Il Poligrafico potrà conservare le informazioni finora raccolte solamente in vista di una eventuale acquisizione da parte dell´autorità giudiziaria. Contestualmente al divieto, l´Autorità ha ordinato al Poligrafico di informare dettagliatamente i propri dipendenti sulle modalità d´uso e di archiviazione della posta elettronica e di rendere conoscibili all´interno della società le identità degli amministratori di sistema, le cui operazioni dovranno essere tracciabili. Con riferimento ai fatti accertati è stato infine avviato un procedimento sanzionatorio per violazione degli obblighi di informativa e inosservanza dei provvedimenti dell´Autorità.
|
|
|||
|
|
||||
|
|
||||
|
|
||||
|
L´Autorità ha espresso parere favorevole sullo schema di decreto del Ministro del Lavoro e delle politiche sociali, recante norme che consentono agli enti caritativi di partecipare, in via sperimentale, alla gestione del programma "carta acquisti". Il decreto, che tiene conto delle indicazioni e degli approfondimenti richiesti dal Garante, disciplina le condizioni e le modalità di realizzazione del nuovo progetto di social card, incluse quelle relative al trattamento dei dati necessari all´individuazione delle persone che possono accedere ai benefici della carta. In base alle nuove norme, i Ministeri del lavoro e delle politiche sociali e dell´economia e delle finanze - titolari del trattamento dei dati per la social card - devono nominare responsabili del trattamento sia l´Inps ("Soggetto attuatore" del programma sperimentale), sia i comuni e gli enti caritativi coinvolti. Sarà compito degli enti caritativi individuare un elenco delle "persone in condizioni di maggiore bisogno". I dati personali dovranno essere trattati in base al principio di pertinenza, non eccedenza e, in caso di dati sensibili, anche di indispensabilità. Il decreto ha poi recepito altre indicazioni dell´Autorità come quella di definire i flussi dei dati tra i vari soggetti coinvolti, inclusa l´Anagrafe tributaria. Il Garante per la privacy, pur valutando positivamente l´attuale testo, si è comunque riservato di esprimere un ulteriore parere sullo specifico provvedimento dell´Inps che dovrà individuare le misure di sicurezza da adottare per il trattamento dei dati personali. L´Autorità infine verificherà il contenuto dei questionari che il Ministero del lavoro predisporrà al fine di valutare gli effetti della sperimentazione. |
|
|||
|
|
||||
|
A una società che opera nel settore della componentistica elettronica è stato consentito di conservare per novanta giorni le immagini registrate mediante l´impianto di videosorveglianza Lo ha stabilito l´Autorità Garante per la protezione dei dati personali che ha accolto l´istanza di verifica preliminare, presentata dalla medesima società al fine di rafforzare i propri standard di sicurezza. Il proposito di raggiungere un maggiore livello di tutela della proprietà aziendale risponde all´esigenza, da parte della società, di potersi uniformare ai criteri dettati da un protocollo di sicurezza più severo, dal rispetto del quale dipende l´ammissione alla qualifica di "fornitore" in favore di una multinazionale tedesca. La società richiedente si avvale di un sistema di videosorveglianza costituito da 18 telecamere, debitamente segnalate prima del raggio di azione dei dispositivi, ed era stata autorizzata dalla Direzione provinciale del lavoro a conservare le immagini registrate per un tempo non superiore ai due giorni. L´ubicazione isolata del sito, il delicato settore produttivo in cui l´azienda opera e la peculiare attenzione posta a livello sia nazionale che internazionale rispetto alla fissazione comune di elevati parametri di sicurezza nel settore elettronico e informatico, giustificano - a parere del Garante - il prolungamento fino a novanta giorni della conservazione delle sole immagini relative a eventi che generano allarme (incidenti, porte di uscita emergenza aperte, porte e finestre forzate, allarme sensori sui vetri ecc.). I filmati registrati su postazioni dedicate e conservati nei locali server con sistema a doppia password, saranno consultabili solo su specifica richiesta delle autorità inquirenti. |
|
|||
|
|
||||
|
||||
|
NEWSLETTER |
||||
