Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 24 giugno 2010

 
Continua_Alto
Disabili: al supermercato solo dati essenziali
Il supermercato non deve chiedere copia del verbale di invalidità per la consegna gratuita della spesa a domicilio. E' sufficiente che la persona invalida o disabile, al momento della prima richiesta del servizio, esibisca un qualsiasi documento che attesti il suo stato. Lo ha stabilito il Garante privacy affrontando il caso di una cliente che si era vista rifiutare da un punto vendita di una nota catena di supermercati il servizio riservato agli acquirenti invalidi o disabili. L'addetta del supermercato non aveva ritenuto sufficiente l'esibizione della tessera di invalidità ed aveva preteso di acquisire copia del verbale medico con la diagnosi. L'azienda, chiamata dal Garante a giustificare il proprio operato aveva spiegato che si era trattato di una iniziativa autonoma del personale di quell'unico punto vendita. La procedura, individuata dalla società, prevedeva infatti l'esibizione di un documento attestante la condizione di handicap o invalidità una sola volta, al momento dell'inserimento dei dati del cliente e al conseguente rilascio di un apposito tesserino da mostrare direttamente al personale di cassa.
 
Il Garante, con un provvedimento di cui è stato relatore Giuseppe Fortunato, ha ritenuto il trattamento dei dati sproporzionato  rispetto alle finalità perseguite e ha vietato alla società di raccogliere copie di verbali che accertino lo stato di invalidità, l'handicap o la disabilità, dei clienti. Al punto vendita oggetto della segnalazione l'Autorità ha prescritto di distruggere le copie dei verbali medici già acquisite. Per poter beneficiare del servizio, ai clienti basterà dunque esibire una sola volta un documento che attesti il loro stato (ad esempio, la tessera di esenzione dal ticket sanitario, la tessera di invalidità civile, la tessera per il trasporto pubblico gratuito) e fornire il consenso scritto al trattamento dei propri dati personali sulla base di un'informativa, che la società dovrà comunque riformulare per renderla più conforme alle norme sulla privacy.
 
 
 
 
 
Continua_Alto
Semplificazione per i piccoli Internet provider
Semplificazioni in vista per i fornitori di servizi internet di piccole e medie dimensioni.
Il Garante privacy ha accolto la proposta di Assoprovider che prevede soluzioni di tipo associativo per la messa in sicurezza dei dati di traffico telefonico e telematico conservati a fini di giustizia e per le altre finalità ammesse dalla normativa. I piccoli Isp riuniti in gruppo potranno affidare a uno di loro o a una società esterna la realizzazione e la gestione della piattaforma di conservazione dei dati di traffico.
 
L'Autorità ha ritenuto che le misure suggerite rappresentino una soluzione tecnica accettabile per garantire un'adeguata protezione dei dati di traffico telefonico e telematico da parte di realtà medio-piccole. Una categoria di soggetti, secondo Assoprovider, con evidenti limiti economici e organizzativi (ridotte dimensioni, ambito operativo locale, mercato formato da utenze domestiche e piccole utenze d'affari) rispetto agli oneri che dovrebbe assumere per mettersi in regola con le prescrizioni dettate dal Garante nel 2008.
 
Agli Isp che intendono gestire la messa in sicurezza dei dati in modo "federativo" dovranno essere garantiti credenziali di accesso differenziate e spazi di memoria separati all'interno del server centralizzato. La memorizzazione dei dati dovrà avvenire in forma criptata, con un meccanismo in cui l'Isp è l'unico ad avere la chiave privata di decodifica, in modo che l'amministratore della piattaforma comune non possa aver accesso ai contenuti dei file archiviati. Come previsto dalla normativa europea, gli Isp potranno inoltre, scegliere il formato del file di archivio per la memorizzazione dei dati raccolti. Scaduti infine, i termini di conservazione i dati di traffico dovranno essere cancellati automaticamente.
 
 
Continua_Alto
Viaggi low cost: no alla "profilazione" occulta
Per creare profili dei clienti in base ai loro gusti e alle loro abitudini o per utilizzare i loro dati personali a fini di marketing, le aziende devono chiedere un consenso specifico e distinto.
 
Lo ha ribadito il Garante privacy che, con un provvedimento di cui è stato relatore Mauro Paissan, ha vietato ad una società specializzata nella prenotazione online di voli, hotel e pacchetti turistici low cost, l'ulteriore trattamento dei dati personali dei clienti.
 
Dall'attività ispettiva avviata dall'Autorità, intervenuta a seguito della segnalazione di un cittadino che lamentava l'invio ripetuto di e-mail con offerte di viaggi, è emerso che la società, al momento della registrazione sul sito, sottoponeva ai clienti un modulo non conforme alle norme sulla privacy. Nel form di registrazione si poteva barrare, infatti, una sola casella: in questo modo i clienti nel dare il consenso all'uso dei propri dati personali per acquistare biglietti e pacchetti turistici, lo prestavano automaticamente anche per le finalità di profilazione.
 
La normativa sulla privacy stabilisce, invece, che la richiesta di consenso non può avere carattere generico: gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna finalità perseguita dal titolare.
 
Il Garante, oltre a vietare l'ulteriore trattamento dei dati illegittimamente acquisiti, ha prescritto alla società di riformulare il modulo di registrazione al sito, con l'obbligo di garantire ai clienti la possibilità di prestare consensi differenziati.
 
Continua_Alto
Fax e mail promozionali: illeciti senza consenso
Garante ribadisce le regole contro lo spamming
L'Autorità, a seguito di segnalazioni di imprese, enti e singoli cittadini, ha vietato l'ulteriore trattamento di dati personali a quattro società che inviavano pubblicità tramite fax o e-mail senza aver acquisito il consenso preventivo e specifico dei destinatari.
 
Tre di esse spedivano sistematicamente fax promozionali credendo di poter disporre liberamente dei dati, estratti da elenchi categorici (Pagine Gialle, Pagine Utili, ecc.) o pubblici (ad es. banche dati delle Camere di commercio, albi professionali, ecc.).
 
Nel quarto caso, un messaggio via mail era stato inviato da una società che aveva rintracciato il recapito del destinatario sul web. La società che aveva effettuato lo spamming, si era considerata libera di poter disporre dei dati di un'altra azienda che si era registrata su un sito fieristico.
 
Con quattro distinti provvedimenti [doc. web n. 171990117198911727662 e 1729175] il Garante ha riaffermato il principio che, a prescindere da dove vengano estratti i recapiti, chiunque invii messaggi promozionali mediante sistemi automatizzati (fax, e-mail, sms, mms), è sempre obbligato a raccogliere preventivamente il consenso specifico ed informato dei destinatari.
 
Il mancato rispetto del divieto, ha ricordato il Garante, comporta le sanzioni amministrative e penali previste dal Codice privacy. Per il risarcimento di eventuali profili di danno le vittime dello spam possono comunque far valere i propri diritti in sede civile.
 
La battaglia del Garante contro i fax indesiderati incontra tuttavia serissimi ostacoli nella differenza tra le legislazioni degli Stati europei. Diversi sono infatti i Paesi, come ad esempio la Gran Bretagna e la Francia , nei quali la disciplina sulla protezione dei dati personali non garantisce le persone giuridiche e che pertanto impedisce all'Autorità omologa a quella italiana di poter contrastare l'invio di fax senza consenso diretto a ditte, enti o società. Si tratta di un fenomeno che preoccupa l'Autorità italiana perché ne limita la capacità di intervento e dimostra che l'armonizzazione tra le legislazione in materia di protezione dati è ancora incompiuta.
 
 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

• I media non diffondano immagini di persone con le manettte ai polsi - Comunicato del 14.6.2010 - [doc. web n. 1727123]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it