Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 25 giugno 2009

N. 325 del 25 giugno 2009

• Obblighi privacy semplificati per i servizi di informazione commerciale
• No ai dati sulla salute messi on line
• Fidelity card: per averle, solo dati indispensabili
• Buste paga e privacy

 
Obblighi privacy semplificati per i servizi di informazione commerciale
Obblighi privacy semplificati per le imprese che offrono servizi di informazione commerciale. Le società aderenti alla più importante associazione di categoria (Ancic) sono state esonerate dal fornire l'informativa in forma individualizzata ai soggetti di cui trattano dati personali. Lo ha stabilito il Garante per la privacy con un provvedimento pubblicato sulla Gazzetta Ufficiale, di cui è stato relatore Francesco Pizzetti.
 
Le società riunite nell'Ancic -19 operatori che controllano l'80% del volume d'affari del mercato dei servizi di informazione commerciale - raccolgono dati provenienti da registri, elenchi, archivi o documenti pubblici. Le informazioni registrate possono riguardare gli aspetti organizzativi, commerciali o patrimoniali dell'attività svolta dagli operatori economici, ma anche fare riferimento a persone fisiche (visure camerali, dati catastali, protesti) e alla loro "affidabilità". Il volume complessivo dei dati trattati coinvolge, quindi, un numero di soggetti tale da rendere eccessivamente oneroso, l'invio a ciascuno di loro di un'informativa individuale.
 
È per questo motivo che l'associazione si era rivolta al Garante per richiedere l'esonero da questo adempimento. L'Autorità, dopo aver verificato l'effettiva sproporzione dei mezzi necessari a rendere un'informativa differenziata a tutti gli interessati rispetto all'interesse tutelato, ha accolto la domanda di esonero, ma ha chiesto all'Ancic di adottare  misure alternative in grado di garantire i soggetti censiti nello svolgimento delle attività di informazione commerciale.
 
Il Garante ha quindi stabilito che l'Ancic e le imprese associate dovranno garantire un'ampia conoscibilità dei trattamenti effettuati. In particolare, saranno tenute a pubblicare con adeguato rilievo, a cadenza annuale, gli estremi identificativi di tutti i titolari del trattamento - e gli altri elementi previsti dall'informativa - sulle "Pagine Gialle" e sulle "Pagine Bianche", sia nella loro versione cartacea, sia sulla homepage dei relativi siti web.
 
L'informativa dovrà, inoltre, essere pubblicata con evidenza sul sito Internet di tutte le società appartenenti all'Ancic. Lo stesso sito dell'associazione dovrà poi tenere costantemente aggiornato l'elenco delle società aderenti, così da rendere più agevole per gli interessati l'esercizio dei diritti loro assicurati dalla disciplina sulla protezione dei dati personali.
 
No ai dati sulla salute messi on line
Il Garante blocca la diffusione sul sito di una Provincia dei dati sanitari di migliaia di disabili
Stop del Garante privacy alla diffusione on line dei dati sulla salute di oltre 6000 disabili. Il provvedimento di blocco, di cui è stato relatore Giuseppe Chiaravalloti, è scattato a seguito della pubblicazione sul sito di una Provincia di informazioni su patologie sofferte e stati di invalidità presenti nelle graduatorie, provvisorie e definitive, degli iscritti negli elenchi del collocamento obbligatorio dei disabili, delle categorie protette e dei centralinisti telefonici non vedenti dell'ente locale. All'amministrazione provinciale, sulla base dei nuovi poteri attribuiti di recente al Garante, è stata contestata anche una sanzione pecuniaria di 40mila euro per illecito trattamento dei dati.
 
Dagli accertamenti avviati dall'Autorità è emerso che nelle graduatorie - liberamente accessibili dall'home page del sito istituzionale della Provincia - accanto ai nominativi, indirizzi, redditi, codici fiscali, erano visibili, integralmente e senza alcuna limitazione, le specifiche disabilità o le categorie di appartenenza (invalido civile, invalido del lavoro, invalido di servizio, profugo, eventi terroristici, cieco assoluto ecc.). 
 
Nel disporre il blocco, il Garante ha rilevato che l'amministrazione provinciale, nel rispetto delle disposizioni di legge o del regolamento per il trattamento dei dati sensibili adottato dall'amministrazione stessa, può effettuare i soli trattamenti di dati indispensabili per garantire la trasparenza delle graduatorie e il corretto svolgimento delle attività di avviamento al lavoro, avendo cura di verificare che in nessun caso siano diffusi informazioni idonee a rivelare lo stato di salute. L'Autorità ha comunque ricordato che tali informazioni possono essere conosciute dalle persone che ne hanno diritto esercitando il diritto di accesso agli atti amministrativi, fatto salvo dalla normativa sulla privacy.
 
Copia del provvedimento è stata inviata anche al Ministero del lavoro, della salute e delle politiche sociali e alla Conferenza Stato-Regioni affinché, nella predisposizione delle graduatorie dei disabili, vengano individuate forme proporzionate di accesso ai dati in grado di contemperare il diritto alla riservatezza e la trasparenza amministrativa.
 
Fidelity card: per averle, solo dati indispensabili 
Quando compiliamo un modulo per il rilascio di una fidelity card pensiamo a che fine fanno i nostri dati? Dobbiamo indicarli tutti? Nella fretta forse non ci facciamo troppe domande. A volte, infatti, i dati che forniamo possono davvero essere troppi e in molti casi la società, l'agenzia di viaggi, il supermercato non ha un'effettiva ragione per chiederli.
 
Sono ormai molti gli interventi del Garante privacy in materia. Con l'ultimo in ordine di tempo (relatore Mauro Paissan), l'Autorità, nell'ambito di un più ampio accertamento, ha ordinato ad una società operante nel settore tessile di cancellare i dati personali dei titolari della carta fedeltà "non pertinenti e eccedenti" rispetto all'unica attività perseguita con l'utilizzo della card, consistente nell'attribuire sconti presso i punti vendita che commercializzano il proprio marchio. Via dunque la professione dei richiedenti e tutti i dati riferiti ai figli (nome, data di nascita, sesso) chiesti, fin dal 2000, con la compilazione del modulo.
 
La società che commercializza sul territorio nazionale articoli di abbigliamento per neonati e bambini, dovrà anche modificare l'informativa fornita alla clientela al momento del rilascio della carta, specificando i dati da fornire obbligatoriamente. Gli accertamenti, svolti anche presso la sede della società, avevano preso l'avvio dalla segnalazione di due negozianti che lamentavano una possibile violazione della propria privacy e di quella dei clienti. Con il provvedimento in cui ordina la cancellazione dei dati il Garante ha disposto inoltre l'apertura di un procedimento per l'eventuale applicazione di una sanzione amministrativa, in relazione ad una inidonea informativa fornita dalla società ad un negoziante.
 
Buste paga e privacy
I cedolini dello stipendio devono essere consegnati spillati o in busta chiusa e non devono contenere informazioni lesive della riservatezza. Gli uffici addetti alla predisposizione e alla consegna dei cedolini sono tenuti a tutelare la privacy dei lavoratori, limitando l'inserimento di informazioni sulla sfera privata e impedendo l'indebita conoscenza dei dati da parte di persone non autorizzate. Il Garante privacy ha ribadito al Ministero dell'Interno le misure relative ai cedolini dello stipendio.
 
L'intervento si è reso necessario a seguito di una segnalazione con la quale si lamentava il fatto che i cedolini di più di duemila dipendenti di una delle sedi regionali del Ministero fossero stampati su carta continua e non imbustati. Nella segnalazione si precisava che i cedolini, sistemati in scatoloni, venivano spediti dal Ministero alla sede regionale in questione e lì, una volta suddivisi per provincia e reparto, venivano smistati alle varie segreterie; gli addetti provvedevano poi a consegnarli manualmente ai dipendenti. Dalla segnalazione emergeva inoltre che spesso i cedolini venivano lasciati sui tavoli, in modo da rendere accessibili a chiunque informazioni sulla sfera privata dei lavoratori. Tra le varie voci potevano apparire, infatti, anche informazioni sulle coordinate bancarie, l'indicazione della sigla del sindacato di appartenenza destinatario della ritenuta o, ancora, trattenute per cessioni del quinto, motivazioni di eventuali circostanze debitorie del lavoratore.
 
In seguito alla richiesta di chiarimento dell'Autorità il Ministero ha comunicato di aver subito impartito precise indicazioni al centro elettronico che elabora i cedolini affinché sostituisca le voci specifiche con descrizioni più generiche o dei codici, eliminando la sigla dell'organizzazione sindacale, in modo tale da rendere le modalità di predisposizione dei cedolini pienamente conformi alla normativa sulla protezione dei dati personali. A maggior tutela della privacy, il Ministero ha comunicato, infine, che avrebbe al più presto provveduto ad avviare il recapito delle buste paga in formato elettronico direttamente sulle mail dei dipendenti, eliminando del tutto la copia cartacea.
 
 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

• Garante privacy: divieto di diffusione per le foto all'interno di Villa Certosa, nessun intervento per le altre - 19 giugno 2009 [doc. web n. 1623321]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it