Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 5 maggio 2009

N. 322 del 5 maggio 2009

• Privacy e diritto d'ispezione al libro soci: tutelati gli interessi degli azionisti
• E-mail  e  fax indesiderati: nuovo stop del Garante
• Comuni, amministratori di condominio e tassa sui rifiuti
• Migliorare la privacy: le Autorità europee pronte a fare la loro parte

Privacy e diritto d'ispezione al libro-soci: tutelati gli interessi degli azionisti
Gli azionisti di una società per azioni hanno diritto di conoscere l'indirizzo e i dati degli altri soci, al fine di contattarli e di poter tutelare i propri legittimi interessi. La legge sulla privacy non limita la conoscibilità da parte degli azionisti dei dati personali contenuti nel libro soci e non si pone in contrasto con la trasparenza dell'attività societaria.
 
Lo ha chiarito il Garante intervenendo in seguito alla segnalazione di un cittadino cui non erano stati messi a disposizione i dati completi contenuti nel libro-soci dell'azienda di cui deteneva alcune azioni. La decisione dell'Autorità assume particolare rilevanza in particolare per i piccoli azionisti.
 
L'interessato - in base al diritto d'ispezione garantito dal codice civile (art.2422) - aveva chiesto di consultare e di ottenere copia integrale digitale del libro soci, senza che venissero oscurati gli indirizzi dei soci-azionisti. La richiesta era motivata anche dalla volontà di poter eventualmente convocare l'assemblea e di esercitare i diritti di denuncia previsti dalla legge.
 
La società aveva invece consentito l'accesso solo ai nominativi contenuti nel libro-soci, ma senza i recapiti, sostenendo di non poter fornire tali informazioni perché esse erano tutelate, in quanto dati personali, dal Codice della privacy. L'azienda aveva peraltro aggiunto a sostegno della sua posizione l'impossibilità di richiedere il necessario esplicito consenso a tutti i quasi 700.000 soci interessati.
 
L'Autorità, con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti, ha precisato quanto stabilito in un provvedimento adottato nel 2000, affermando che la legge sulla privacy non impedisce affatto al socio, nell'esercizio del suo potere d'ispezione, di poter accedere ai dati personali e agli indirizzi degli altri azionisti e di ottenere estratti del libro soci "a proprie spese". L'accesso a tali informazioni, peraltro, essendo previsto da un preciso obbligo di legge, non richiede il consenso dei soci.
 
È stata invece dichiarata inammissibile la richiesta avanzata dall'azionista di ordinare alla società di consentire l'ispezione al libro-soci, dal momento che tale potere non è rimesso al Garante della privacy. Per vedere tutelati tali diritti, l'interessato dovrà infatti rivolgersi all'autorità giudiziaria ordinaria.
 
 
E-mail e fax indesiderati: nuovo stop del Garante
Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.
 
Il Garante è intervenuto a seguito delle segnalazioni di alcuni utenti che continuavano a ricevere e-mail e fax indesiderati nonostante non avessero mai manifestato alcun consenso all'uso dei loro dati per questo scopo.
 
Lo società coinvolte (due inviavano lo spam tramite posta elettronica [doc. web nn. 1597151 e 1597146], tre tramite fax [doc. web nn. 15971631601506 e 1601475]) in alcuni casi fornivano l'informativa e la richiesta di consenso contestualmente all'invio del primo fax o della prima e-mail che avevano già un contenuto di carattere commerciale.
 
L'Autorità ha ribadito, invece, che l'uso di sistemi automatizzati per inviare messaggi promozionali, anche quando si tratti di dati estratti da elenchi categorici o da albi, impone la preventiva acquisizione del consenso da parte dei destinatari. Alle cinque società è stato dunque vietato l'ulteriore trattamento illecito dei dati degli utenti interessati, i quali non potranno dunque più essere disturbati. La mancata osservanza del divieto del Garante espone anche a sanzioni penali.
 
 
Comuni, amministratori di condominio e tassa sui rifiuti
L'amministratore non gli dà ascolto e al condomino arrivano due cartelle Tarsu. È accaduto ad un inquilino milanese che, ritenendo scorretto ed arbitrario l'utilizzo dei propri dati personali, è ricorso al Garante per la privacy.
 
Oggetto della segnalazione il fatto che l'amministratore, trasmettendo agli uffici del Comune il modello contenente la denuncia di "occupazione e detenzione di locali e aree" ai fini del calcolo e del versamento della tassa per lo smaltimento dei rifiuti solidi urbani (c.d. Tarsu) riferito alla sua posizione tributaria, non avrebbe tenuto in debito conto la sua intenzione – comunicata diversi mesi prima – di procedere direttamente a tale adempimento.
 
L'amministratore, dal canto suo, ha rappresentato all'Autorità di aver svolto lecitamente il trattamento dei dati del condomino in questione, dando esecuzione agli obblighi derivanti dal regolamento comunale, in particolare la compilazione di una scheda riepilogativa recante i totali dei dati raccolti, relativamente alle unità immobiliari del complesso abitativo.
 
Il Garante, pur riconoscendo l'effettiva liceità del trattamento posto in essere dall'amministratore, ne ha contestato il mancato rispetto del principio di correttezza. Se l'amministratore, infatti, avesse avuto cura di verificare che la dichiarazione del condomino era effettivamente già stata resa ai competenti uffici del Comune avrebbe evitato i disguidi poi effettivamente verificatisi.
 
Il Garante ha dunque prescritto all'amministratore di porre in essere, prima di espletare le relative procedure di calcolo delle tasse, ogni scrupolosa verifica delle denunce già effettuate da parte degli occupanti dello stabile amministrato.
 
 
Migliorare la privacy: le Autorità europee pronte a fare la loro parte
Alla recente conferenza europea delle Autorità di protezione dati di Edimburgo (23-24 aprile), i riflettori sono stati puntati sulla capacità del quadro attuale di norme e meccanismi di regolazione di fare fronte alle nuove "sfide" tecnologiche e globali. Significativi i risultati raggiunti.
  • Nella Dichiarazione finale i Garanti hanno affermato con forza il patrimonio di esperienza e conoscenza che l'Europa può e deve apportare alla ricerca di soluzioni ed approcci sempre più condivisi per garantire la tutela dei dati personali a livello mondiale. La Dichiarazione sottolinea, in proposito, la necessità di guardare ai molti punti in comune che già contraddistinguono il quadro normativo europeo e internazionale. Ma soprattutto invita i soggetti coinvolti, pubblici privati e istituzionali, a lavorare per mettere a punto norme e standard che - a partire dai principi di protezione dati già affermati - siano in grado di garantire e promuovere i diritti e le libertà fondamentali; di sviluppare nelle tecnologie approcci che prevedano la privacy come elemento essenziale ("privacy by design"); di realizzare una efficace protezione dei dati personali guardando in particolare ai rischi per i singoli e per la società nel suo complesso.
  • È stata adottata anche una Risoluzione sugli accordi bilaterali e multilaterali stipulati fra Paesi europei e non-europei per quanto riguarda la cooperazione giudiziaria e di polizia in materia penale (il cosiddetto "III Pilastro"). Considerata l'esistenza di troppe difformità nelle garanzie fissate da tali accordi per quanto riguarda la protezione dei dati, i Garanti chiedono agli Stati di garantire livelli uniformi di tutela anche attraverso l'inserimento di clausole-standard concernenti la protezione dei dati personali.
  • La Conferenza di Edimburgo ha anche confermato a capo del Gruppo di lavoro europeo in materia di cooperazione giudiziaria e di polizia  (WPPJ), per un successivo mandato di altri due anni, il presidente dell'Autorità italiana, Francesco Pizzetti. La Conferenza ha infine adottato il "manuale" elaborato dal Gruppo per definire alcuni criteri applicabili alle attività di ispezione e monitoraggio concernenti la materia del III Pilastro.

 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

• Misure in materia di propaganda elettorale - Esonero dall'informativa  2 aprile 2009 (G.U. n. 85 dell'11 aprile 2009) [doc. web n. 1603863]
• Conferenza dei Garanti europei a Edimburgo - 22 aprile 2009 [doc. web n. 1607056]
 Pizzetti: migliorare e rendere più effettiva la protezione dei dati dei cittadini europei – 23 aprile 2009 [doc. web n. 1609291]
 Pizzetti confermato presidente del gruppo di lavoro dei Garanti europei sulla cooperazione giudiziaria e di polizia – 27 aprile 2009 [doc. web n. 1609571] 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it