g-docweb-display Portlet

Newsletter del 3 agosto 2011

Stampa Stampa Stampa

 

 

 

 

 

 

Continua_Alto
Il marketing selvaggio nel mirino del Garante
Varato il piano ispettivo per il prossimo semestre 2011. Intanto nei primi sei mesi applicate sanzioni amministrative per 1 milione e 160 mila euro

 

Telemarketing, uso massivo di fax indesiderati, attività di customer care, società di recupero crediti, enti previdenziali.  E´ su questi settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani che punterà l´azione di controllo e  accertamento del Garante per la privacy nei prossimi sei mesi dell´anno.

Il piano ispettivo appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull´uso dei loro dati personali, all´adozione delle misure di sicurezza, ai tempi di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all´obbligo di notificazione al Garante. Oltre 225 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.

Un´attenzione particolare sarà data al contrasto del fenomeno della violazione del diritto di opposizione dei cittadini che si iscrivono al Registro recentemente istituito presso il Ministero dello sviluppo economico. Questo fenomeno, che nei primi mesi dell´anno ha visto un forte incremento di segnalazioni da parte di cittadini oggetto di chiamate indesiderate, sarà posto al centro dell´attività ispettiva e sanzionatoria dell´Autorità. Saranno infatti ispezionate dal Nucleo privacy della Guardia di finanza le società più segnalate per verificare la liceità dei loro trattamenti e, in caso contrario, applicare le sanzioni previste dalla legge.

Intanto, un primo bilancio sull´attività ispettiva relativa al primo semestre 2011 mostra l´impegno dedicato dall´Autorità all´attività di enforcement e verifica del rispetto delle norme sulla protezione dei dati personali: sono state circa 230 le ispezioni effettuate e 181 i procedimenti sanzionatori, relativi in larga parte alla omessa informativa, al trattamento illecito dei dati, alla mancata adozione di misure di sicurezza, all´inosservanza dei provvedimenti del Garante. Le ispezioni hanno riguardato in particolare le agenzie investigative, il settore sanitario, l´attività di profilazione on line, il telemarketing, il commercio elettronico.

Sempre nei primi sei mesi dell´anno le segnalazioni all´autorità giudiziaria per violazioni penali sono state 13, e hanno riguardato, tra l´altro, la mancata adozione misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.

Complessivamente le entrate derivanti dalle sanzioni sono state pari a circa 1 milione e 160 mila euro.

 

 


Continua_Alto
Servizi ai clienti: faro del Garante sui call center all´estero

Istruttoria estesa ad altre aziende

 

Il fenomeno della delocalizzazione all´estero dei servizi di assistenza ai clienti e customer care è in crescita costante e diverse sono le società che si avvalgono di call center situati al di fuori del territorio nazionale (ad esempio, in Albania, in Tunisia, in Romania).
 
Per questo il Garante per la protezione dei dati personali ha deciso di svolgere un approfondito esame sulla questione e sui delicati profili di privacy che essa pone.
 
Allo scopo di avere un quadro quanto più completo possibile dell´impatto della delocalizzazione dei call center in altri Paesi, l´Autorità ha dunque esteso ad altre aziende l´istruttoria avviata a suo tempo nei confronti dei maggiori operatori telefonici, anche sulla base di una segnalazione presentata da un sindacato di categoria.
 
Obiettivo dell´Autorità è quello di  verificare il rispetto delle norme in materia di protezione dati: riguardo a tutta una serie di aspetti, legati in particolare: alle modalità del trattamento dei dati dei dipendenti  e degli utenti che entrano in contatto con  le società, alle misure di sicurezza adottate per proteggere i dati personali, ai rapporti che intercorrono con le società che eventualmente svolgono in outsourcing il servizio, al rispetto dei presupposti per il trasferimento dei dati all´estero, alle eventuali clausole contrattuali relative a questo aspetto stipulate con le società estere dei cui call center le aziende italiane o operanti in Italia eventualmente si avvalgono.

 


Continua_Alto
Internet: ordinanze di custodia cautelare e garanzie per gli interessati
No alla pubblicazione di dati non essenziali

 

Un sito internet può pubblicare un´ordinanza di custodia cautelare in carcere a corredo di una notizia, ma deve preoccuparsi di oscurare dal provvedimento on line tutti i dati non essenziali. Questo è quanto ribadito dal Garante privacy che ha vietato ad una associazione l´ulteriore diffusione via internet dei numeri di telefono, degli indirizzi dei luoghi di residenza e domicilio e delle targhe delle autovetture riferite alle persone citate in un provvedimento giudiziario di custodia in carcere.

L´Autorità  (con un provvedimento di cui è stato relatore Giuseppe Fortunato) ha accolto le richieste del destinatario della misura restrittiva e ha dichiarato illecito il trattamento dei dati personali attraverso la pubblicazione integrale del provvedimento da parte del sito.

Una tale pubblicazione è ingiustificata alla luce del principio di pertinenza e non eccedenza nel trattamento dei dati, trattandosi di informazioni di natura strettamente personale e sicuramente sovrabbondanti,  non indispensabili per rappresentare compiutamente la vicenda giudiziaria. L´associazione ha adempiuto alla disposizione dell´Autorità eliminando, entro il termine concesso dal provvedimento, le informazioni eccedenti dai due siti in cui l´ordinanza era stata pubblicata.

 

 


Continua_Alto
Localizzazione dei veicoli aziendali a prova di privacy

 
Sì alla localizzazione satellitare dei veicoli aziendali, ma solo per migliorare il servizio di trasporto e quantificare in modo corretto i costi al cliente. E´ questa la decisione adottata dal Garante privacy su un sistema di controllo sottoposto da due aziende a verifica preliminare [vedi doc web n. 1828371 e doc web n. 1828354]. Due le  finalità del sistema Gps che le  aziende intendono installare sui veicoli della propria flotta: in primo luogo consentire, in caso di necessità, di localizzare il veicolo e trasmettere la posizione rilevata; in secondo luogo, fornire dati per l´elaborazione di un rapporto di guida (tempo di percorrenza, velocità media, distanza e consumo di carburante).
 
Il Garante ha ritenuto leciti gli scopi perseguiti con l´uso della localizzazione satellitare in quanto volti a rendere più efficiente il trasporto dei prodotti.  Potranno però essere trattati i soli dati idonei a rilevare la posizione dei veicoli e quelli indispensabili alla compilazione del rapporto di guida. Non potranno invece essere trattati dati ulteriori, come quelli tecnici relativi ai giri del motore e alla frenata, che il Garante ritiene non necessari perché suscettibili di controllo sulla condotta di guida del conducente. D´altronde, si tratta di una finalità che le società hanno dichiarato di non voler perseguire e comunque non autorizzata dal competente Ufficio provinciale tutela sociale del lavoro.
 
Entrambe le aziende dovranno comunque, come richiesto dal Garante, adottare soluzioni tecnologiche affinché non vengano trattate informazioni non necessarie.
 
Le società potranno conservare i dati personali occorrenti alla regolare tenuta del libro unico del lavoro (presenze dei dipendenti, ferie, prestazioni straordinarie, riposi) per i cinque anni previsti dalle disposizioni di settore. Ulteriori dati tecnici, come la velocità del veicolo, potranno essere trattati per attività di monitoraggio o di pianificazione solo se resi opportunamente anonimi. Le due società dovranno informare gli autisti dell´attivazione dei sistema di localizzazione specificando  in particolare  i tempi di conservazione dei dati. Il fornitore del servizio di localizzazione Gps dovrà essere designato responsabile del trattamento.

 

 


 

Continua_Alto
Polizze assicurative e dati personali dei defunti

 

Non si possono conoscere dati riferiti a persone decedute senza poter vantare una pretesa diretta, un interesse proprio o di tutela di interessi familiari meritevoli di protezione.

Il Garante ha dichiarato infondato il ricorso presentato da una persona che chiedeva ad una compagnia di assicurazione di avere accesso ai dati della polizza assicurativa sulla vita, stipulata dal coniuge della sorella defunta.

Il ricorrente non aveva infatti titolo per fare tale richiesta sia perché non era erede, sia perché il cognato, che aveva contratto la polizza, aveva individuato in un´altra persona il beneficiario che alla sua morte avrebbe goduto della liquidazione del premio assicurativo.

Il Garante ha dunque ribadito che la privacy del defunto e quella del beneficiario, in quanto terzo, deve essere tutelata.

 

 

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

  • Violenza sessuale nel casertano. Il Garante apre un´istruttoria: no ai nomi dei violentatori se rendono identificabile la vittima
    Comunicato del 16.7.2011
  • Illecito il questionario Aler per la selezione del personale. Il Garante vieta l´uso dei dati raccolti
    Comunicato del 22.7.2011
     
  • Caso gemelline siamesi: Garante ai media, rispettate la dignità delle bambine
    Comunicato 25.7.2011

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it