Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 22 agosto 2012

 

 border=

 

 

 

 

 


Credito al consumo e call center sotto la lente del Garante
Varato il piano ispettivo per il secondo semestre 2012

 

Credito al consumo, nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), telemarketing tramite call center, ma anche sistemi informativi utilizzati da enti previdenziali e dall'amministrazione finanziaria. E' su questi delicati settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani che si concentrerà l'attività di accertamento del Garante per la privacy nel secondo semestre del 2012.

Il piano appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull'uso dei loro dati personali, all'adozione delle misure di sicurezza, ai tempi di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all'obbligo di notificazione al Garante. Sono 220 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Speciale Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.

Il bilancio sull'attività ispettiva dei primi sei mesi del 2012 registra 174 ispezioni effettuate e l'avvio di 255 procedimenti sanzionatori relativi, in larga parte, alla omessa informativa, al trattamento illecito dei dati, al mancato rispetto delle norme in materia di telemarketing, alla mancata adozione di misure di sicurezza, alla inosservanza dei provvedimenti dell'Autorità. Le ispezioni hanno riguardato in particolare il settore telefonico, gli enti previdenziali e le società che gestiscono banche dati in outsourcing. L'ammontare delle sanzioni incassate nel corso del semestre è stato di oltre 1,6 milioni di euro. Le segnalazioni all'autorità giudiziaria per violazioni penali sono state 33, e hanno riguardato tra l'altro l'accesso abusivo a sistema informatico, la mancata adozione delle misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.

 border=

 



Fondo di solidarietà per reati di mafia e di usura: più tutele per le vittime

 

Il Garante ha espresso parere favorevole sullo schema di regolamento concernente il Fondo di rotazione per la solidarietà alle vittime dei reati di tipo mafioso, delle richieste estorsive e dell'usura. Il provvedimento consente di unificare in un solo fondo le misure previste a sostegno delle vittime di mafia e dei reati di usura, definendo un quadro normativo più omogeneo. Data la particolare delicatezza dei dati trattati, sia di tipo sanitario, come le possibili lesioni subite in seguito a comportamenti violenti degli estorsori, sia di tipo giudiziario, il Garante ritiene che debbano però essere rafforzate le garanzie a tutela della riservatezza delle persone coinvolte. In particolare, l'Autorità ha chiesto che siano previste adeguate forme di tracciabilità degli accessi agli archivi dove sono conservati i dati personali, al fine di evitare possibili consultazioni abusive. L'accesso dovrà essere comunque consentito esclusivamente ai soggetti effettivamente incaricati di compiti per i quali la consultazione dei dati sia indispensabile. Dovranno inoltre essere individuati i termini di conservazione di tali dati, proporzionati e non eccedenti rispetto alle finalità indicate nel decreto. Le particolari cautele indicate contribuiranno a proteggere con maggiore efficacia non solo la privacy ma anche l'incolumità e la sicurezza individuale delle vittime di tali delitti.

 border=

 

 



Iniziativa legislativa popolare dei cittadini Ue e protezione dei dati

Il Garante chiede controlli più adeguati sull'autenticità dei dati personali.

 

Il Garante per la privacy ha espresso il previsto parere sullo schema di regolamento che descrive le modalità di attuazione del Regolamento dell'Unione europea sull'"iniziativa dei cittadini", ponendo la condizione che sia rafforzata la procedura di verifica dei dati indicati nelle dichiarazioni di sostegno.

In base al Trattato sull'Unione (art. 11, comma 4), i cittadini europei possono far sentire direttamente la propria voce e prendere l'iniziativa d'invitare la Commissione europea a presentare proposte legislative su materie nelle quali ritengono necessario un intervento in attuazione dei trattati. L'"iniziativa dei cittadini" deve essere presentata alla Commissione da un comitato di organizzatori e deve avere il supporto di almeno un milione di firmatari cittadini dell'Unione.

Lo schema di regolamento, sottoposto all'esame del Garante dal Ministro per gli affari europei, prevede che le dichiarazioni di sostegno dei firmatari vengano redatte, su carta o per via elettronica, esclusivamente con appositi moduli che raccolgono solo i dati personali richiesti per la verifica degli Stati membri. La titolarità del trattamento dei dati è attribuita agli organizzatori e alle autorità competenti degli Stati interessati, responsabili della raccolta e conservazione dei dati e della loro distruzione nei tempi stabiliti. Lo schema prevede inoltre che l'autorità competente al controllo della sicurezza sulle procedure elettroniche sia l'Agenzia per l'Italia digitale (già Digit-PA), mentre al Dipartimento per gli affari interni e territoriali del Ministero dell'Interno è affidato il compito di accertare la ricevibilità, completezza e veridicità delle dichiarazioni di sostegno. Le verifiche vengono effettuate con controlli casuali a campione, chiedendo un riscontro sui dati ai Comuni e alle questure. Se tale riscontro non arriva entro trenta giorni dalla richiesta, la verifica si considera "favorevolmente accertata".

Proprio questo è, secondo il parere del Garante, il punto di debolezza dello schema. L'Autorità ha rilevato che questa procedura di verifica esclusivamente formale non è in linea con il Regolamento europeo che richiede "adeguati controlli" né con il Codice privacy, potendo comportare un trattamento di dati non veritieri o non verificati e, di conseguenza, inutilizzabili.

Il Garante ha inoltre osservato che le dichiarazioni di sostegno potrebbero riguardare anche dati sensibili dei sottoscrittori per i quali il Codice privacy prevede elevate garanzie per gli interessati. Per queste ragioni il Garante nell'esprimere parere sullo schema di regolamento, ha posto come condizione che venga prevista una procedura di verifica più conforme sia alla legislazione nazionale che a quella europea, eliminando dallo schema di regolamento ogni riferimento a sistemi di verifica puramente formale.

 border=


L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

  • Privacy: cittadini più tutelati nell'uso dei dati da parte di regioni e aziende sanitarie (Comunicato del 26 luglio 2012)
  • Nuove regole per la sicurezza dei dati in rete e nelle tlc (Comunicato del 1 agosto 2012)
  • Riscossione: differimento del provvedimento del 7 ottobre 2009 (12 luglio 2012)
  • Parere del Garante su uno schema di ordinanza recante disposizioni urgenti dirette a fronteggiare gli eventi sismici verificatisi il 22 e il 29 maggio nel territorio di alcune province dell'Emilia-Romagna, della Lombardia e del Veneto (12 luglio 2012)

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it