Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 23 ottobre 2012

 
 


Vietato "spiare" i lavoratori
"Spente" dal Garante presso un call center 4 telecamere, 3 con apparecchi di ripresa audio

 

Il Garante per la privacy ha vietato l'uso di un sistema di videosorveglianza in grado di captare anche le conversazioni dei dipendenti. Le telecamere installate presso un call center  all'ingresso della sede e nei locali dove sono collocate le  postazioni di lavoro sono state "spente" dall'Autorità che ha dichiarato illecito il  trattamento dei dati personali dei dipendenti. L'impianto composto da quattro telecamere orientabili e dotate di zoom, di cui tre in grado di captare anche l'audio all'interno del call center, era segnalato da cartelli,  privi  però di alcune informazioni obbligatorie, affissi in prossimità dei luoghi ripresi.

A seguito del divieto del Garante la società non potrà utilizzare i dati personali  trattati in violazione di legge. L'eventuale riattivazione delle telecamere  dovrà avvenire nel rispetto dello Statuto dei lavoratori, che ammette l'installazione di sistemi audiovisivi, dai  quali  derivi  anche la possibilità di controllo a distanza  dell'attività  dei  lavoratori, solo in presenza di particolari esigenze aziendali organizzative, produttive o di sicurezza del lavoro,  previo accordo  con le rappresentanze sindacali. In assenza di un tale accordo  è necessaria  l'autorizzazione del competente ufficio periferico del Ministero del lavoro.

Dagli accertamenti ispettivi è emerso invece che la società non è stata in grado di dimostrare l'esistenza delle menzionate esigenze aziendali che giustificassero l'installazione dell'impianto, né aveva rispettato la procedura prevista dalla legge. Il trattamento dei dati svolto presso il call center è risultato quindi illecito. Il sistema effettuava, di fatto, un controllo a distanza dei lavoratori vietato dalla legge, aggravato, peraltro,  dalla presenza di un impianto in grado di captare l'audio di quanto accadeva negli ambienti di lavoro.  Gli atti riguardanti la società, già sanzionata per non aver informato correttamente i dipendenti della presenza delle telecamere, saranno trasmessi alla magistratura per la valutazione di eventuali profili penali connessi all'installazione del sistema audiovisivo.

 



Euro falsi: sì del Garante al decreto sul Sirfe
Nel Sistema dati su banconote e monete ritirate e i nominativi delle persone che le hanno presentate

 

Via libera del Garante privacy ad uno schema di decreto del Mef che individua criteri e modalità di trasmissione per via telematica dei dati e delle informazioni relativi al ritiro dalla circolazione di euro sospetti di falsità. Banche, Poste italiane, istituti di moneta elettronica, cambiavalute, individuati dal decreto quali "gestori del contante", devono trasmettere al Mef attraverso il Sistema informatizzato rilevazione falsi euro (Sirfe) una serie di informazioni acquisite all'atto del ritiro degli euro sospetti di falsità (dati delle banconote o delle monete ritirate, nominativo della persona che ha presentato gli euro, dati del gestore del contante ecc.).

Ai gestori del contante spetta anche il compito di informare le persone che presentano banconote e monete "sospette" che i loro dati saranno trasmessi al Ministero e inseriti nel Sirfe. Per migliorarne la funzionalità, nell'archivio informatizzato possono essere inseriti anche altri dati o informazioni tecniche, con esclusione però di ulteriori dati personali.

Il Garante ha espresso parere favorevole su un testo che già recepiva indicazioni suggerite dall'Ufficio nel corso di contatti informali. Indicazioni che hanno riguardato in particolare  l'adozione da parte dei "gestori del contante" di specifiche regole di gestione delle credenziali di autenticazione al proprio sistema informativo, l'introduzione di termini di scadenza e l'innalzamento dei livelli di sicurezza delle chiavi di accesso. Ed inoltre,  l'adozione di  autorizzazioni specifiche per l'utilizzo del Sirfe nel caso di accesso con login "silente" (ossia, un accesso diretto senza superare più livelli di autenticazione), con possibilità di individuare il singolo l'utente interno che abbia inserito i dati o consultato il Sistema.

 



Sanzione salata per l'azienda che non risponde al Garante

I ritardi di due rate, poi sanati, vanno cancellati dopo un anno

 

La filiale italiana di un grande gruppo internazionale che fornisce servizi It e di telefonia alle imprese e alle P.a., dovrà pagare una sanzione di 75.000 euro per non aver fornito all'Autorità le informazioni richieste.

A seguito di numerose segnalazioni di destinatari di fax promozionali indesiderati, l'Autorità aveva chiesto alla società di fornire informazioni sulla titolarità di alcune numerazioni che comparivano tra quelle indicate dagli utenti.

Non avendo ricevuto riscontro alla richiesta di chiarimenti, il Garante, sulla base di quanto previsto dall'articolo 157 del Codice privacy, aveva contestato all'azienda, una sanzione amministrativa di 20mila euro. La società, pur essendo stata informata della facoltà di effettuare il pagamento in misura ridotta (così come previsto dalla legge n. 689/1981), aveva scelto di non pagare e di inviare all'Autorità uno scritto difensivo. Le argomentazioni addotte però non sono risultate in grado di sollevare la società dalla responsabilità per la mancata risposta al Garante.

Di conseguenza, considerate, tra l'altro, la gravità della violazione, analoghi precedenti e le condizioni economiche dell'azienda inadempiente, l'Autorità ha applicato una sanzione di 75mila euro. Contro la decisione del Garante la società potrà comunque presentare ricorso all'autorità giudiziaria.

 



Privacy e tecnologie: un equilibrio da trovare

Si apre oggi in Uruguay la Conferenza internazionale sulla privacy

 

Sviluppo tecnologico e protezione dati non sono in contrasto e devono trovare un giusto equilibrio. La scommessa della 34ma Conferenza internazionale dei Garanti per la privacy, quest'anno organizzata in Uruguay dal 23 al 24 ottobre, è proprio quella di individuare approcci e soluzioni che consentano di conciliare il rispetto per la vita privata con lo sviluppo tecnologico e i benefici che da quest'ultimo derivano.
Attraverso sessioni plenarie dedicate a temi globali quali gli ultimi sviluppi tecnologici, l'e-government, le soluzioni normative in Europa e nel mondo, e gruppi di lavoro dedicati ad approfondire alcune fra le problematiche più scottanti (trasparenza e riutilizzo delle informazioni pubbliche, geolocalizzazione, sanità elettronica, tecnologie mobili, marketing e profilazione proprietà intellettuale, e, non in ultimo, il bilanciamento dei diritti fondamentali in gioco), i rappresentanti delle Autorità di tutto il mondo, manager di multinazionali ed esperti del settore saranno impegnati ad analizzare e definire linee di sviluppo ed approcci quanto più possibile condivisi.

All'Autorità italiana  è stato affidato il  compito di affrontare il tema del necessario bilanciamento fra il diritto fondamentale alla protezione dei dati e la libertà di informazione ed espressione, in una sessione che vede contributi provenienti dalle due sponde dell'Atlantico.

La Conferenza, preceduta ieri da due sessioni speciali: una sulla revisione della Convenzione 108/81 e un'altra sulla protezione dati in rapporto allo sviluppo tecnologico, sarà seguita il 25 e 26 ottobre  da una "Closed  Session" riservata alle  sole Autorità Garanti che si concluderà  con l'adozione di alcune risoluzioni. 


  

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it