g-docweb-display Portlet

Newsletter del 24 maggio 2013

Stampa Stampa Stampa

 
 


Marketing selvaggio: 800mila euro di sanzioni a tre società
I dati di decine di milioni di persone trattati illecitamente

 

Il Garante della privacy ha emesso tre ordinanze ingiunzione per obbligare due importanti società di servizi informatici, specializzate nel settore delle banche dati [doc web nn. 2428316 e 2438949], e un operatore Tlc [doc web n. 2368171] al pagamento di sanzioni, pari a 800.000 euro, per aver violato provvedimenti prescrittivi già adottati nel loro confronti.

Questa ulteriore azione di contrasto del telemarketing selvaggio e delle offerte promozionali indesiderate si è resa necessaria a causa delle numerose proteste che continuavano a pervenire all´Autorità in relazione a società già sottoposte a puntuali prescrizioni sul corretto utilizzo dei dati per finalità di marketing nel 2008.

Nel corso di un´apposita attività ispettiva svolta dal Garante è emerso che, nonostante le prescrizioni imposte a suo tempo dalla stessa Autorità, le due imprese specializzate nella creazione di banche dati, avevano realizzato e venduto archivi elettronici con i dati (numeri telefonici, e-mail, indirizzi…) di decine di  milioni di persone, sfruttando in particolare le informazioni contenute, ad esempio, negli elenchi telefonici distribuiti prima del 2005 e nelle liste elettorali. Tali dati erano stati raccolti e utilizzati illecitamente, senza aver informato gli interessati e senza che questi avessero fornito  uno specifico consenso ad attività di marketing o alla cessione delle loro informazioni personali ad altre società. Le due società dovranno pagare, rispettivamente, una sanzione di 100.000 euro e una sanzione di 400.000 euro.

Per quanto riguarda invece l´operatore telefonico, dagli accertamenti è emerso che nonostante fosse a conoscenza dell´origine irregolare dei dati, li aveva comunque acquistati e utilizzati per contattare gli utenti e promuovere i propri prodotti e servizi tramite call center. Per tale attività, contraria alle prescrizioni del Garante su banche dati e marketing telefonico, dovrà pagare 300.000 euro. La società ha impugnato l´ordinanza.

Ulteriori ordinanze ingiunzione, oltre a quelle già definite nell´ultimo anno, saranno presto adottate nei confronti di altre società, sottoposte a ispezioni, che hanno disatteso i provvedimenti del Garante, in particolare quelli relativi al telemarketing e all´utilizzo delle banche dati.

 



Stop alle telecamere occulte sul posto di lavoro

 

Stop alle telecamere occulte sul posto di lavoro. Il Garante per la privacy ha vietato alla società editrice di un quotidiano del sud il trattamento dei dati personali effettuato attraverso apparati di ripresa installati in modo occulto presso la propria sede.

Dagli accertamenti effettuati dalla Guardia di Finanza su mandato del Garante, è emerso che quindici delle diciannove telecamere di cui è composto l´impianto di videosorveglianza erano state nascoste in rilevatori di fumo o in lampade di allarme, all´insaputa dei lavoratori, ai quali non era stata fornita alcuna informativa sulla presenza dell´impianto, né individualizzata, né semplificata (ad es. cartelli visibili, collocati prima del raggio di azione delle telecamere). Le uniche informazioni, peraltro insufficienti, erano scritte su un cartello di piccole dimensioni (15x15 cm), affisso a tre metri di altezza nell´ingresso del luogo di lavoro.

Nel disporre il divieto [doc. web n. 2439178], il Garante ha ritenuto che  la società  abbia operato un illecito trattamento di dati personali, avendo agito in violazione del diritto alla riservatezza e della dignità dei lavoratori, nonché delle norme che ne vietano il controllo a distanza. L´impianto, infatti, oltre a violare le norme del Codice privacy, era stato attivato senza rispettare quanto previsto dallo Statuto dei lavoratori (accordo con i sindacati o autorizzazione al Ministero del lavoro). 

A seguito dell´intervento del Garante, la società non potrà più utilizzare i dati raccolti e dovrà limitarsi alla loro conservazione per consentire un´eventuale attività di accertamento da parte delle autorità competenti.

Il Garante, inoltre, avendo rilevato anche irregolarità nella raccolta dei dati personali degli abbonati alla testata giornalistica, ha prescritto alla società di riformulare la modulistica cartacea e quella online, inserendo tutte le informazioni sull´uso dei dati necessarie per renderla conforme alla normativa.

 



Ztl: sui contrassegni niente nominativi per le ditte individuali

 

Il contrassegno per il transito e la sosta nelle zone a traffico limitato (Ztl) non può contenere, nella parte visibile a tutti, i dati che  identificano direttamente l´interessato, anche nel caso di intestazione a ditte individuali.

Lo ha precisato il Garante [doc. web n. 2439150] a seguito della segnalazione di un cittadino che lamentava come sui contrassegni forniti agli agenti di commercio per l´accesso e la sosta nella Ztl della sua città venisse apposto, oltre ad un ologramma per la lettura ottica e alla targa dell´autovettura, anche il nome e cognome dell´interessato. Interpellato dal Garante, il servizio competente del Comune aveva spiegato che effettivamente per i titolari di aziende di commercio e servizi era stata prevista l´apposizione sui  contrassegni della ragione sociale dell´azienda che, qualora venisse esercitata in forma di impresa individuale, doveva contenere almeno la sigla o il cognome dell´imprenditore.

Il trattamento è pero risultato illecito. Come ha spiegato l´Autorità, l´apposizione sui contrassegni della ragione sociale dell´azienda individuale, essendo in questo caso idonea a identificare direttamente l´interessato, configura un trattamento di dati riguardanti le persone fisiche. Questi dati, in base al Codice privacy, non possono essere indicati sulla parte visibile dei contrassegni rilasciati per la circolazione o la sosta dei veicoli nelle Ztl, i quali devono contenere invece solo informazioni indispensabili a individuare l´autorizzazione rilasciata.

L´Autorità ha dunque prescritto al Comune di non apporre in futuro sulla parte dei contrassegni che devono essere esposti sui veicoli, il nome e cognome dell´interessato eventualmente contenuti nella ragione sociale dell´azienda esercitata in forma di impresa individuale, ma di indicare solo i dati riguardanti l´autorizzazione. Il Comune ha sei mesi di tempo per adempiere.

Il Garante, infine, si è riservato con autonomo provvedimento, di verificare i presupposti per contestare al comune la violazione amministrativa concernente la diffusione di dati personali in mancanza di idonei presupposti normativi.

 



Futuro della privacy, libero scambio Usa-Ue, Europol. I Garanti europei dettano le condizioni
Approvate tre Risoluzioni alla Conferenza di Lisbona

 

Futuro della privacy, libero scambio Usa-Ue, adeguate garanzie nel sistema Europol. Questi i temi cruciali al centro dell´annuale Conferenza di primavera delle Autorità Garanti per la privacy europee che si è svolta a Lisbona dal 16 al 17 maggio.

Il Garante italiano era rappresentato dal Presidente Antonello Soro e dal Segretario generale, Giuseppe Busia.

Tre le Risoluzioni approvate.

Nella prima le Autorità hanno raccomandato innanzitutto agli Stati dell´Unione europea  e al Consiglio d´Europa di avvalersi dell´opportunità offerta dall´attuale fase di revisione del quadro giuridico sulla protezione dati per rafforzare e garantire i diritti individuali, sviluppando un sistema di regole uniforme per il settore pubblico e quello privato. I Garanti hanno poi sottolineato l´urgenza che il nuovo Regolamento generale sulla protezione dei dati e la Direttiva sulle specifiche attività nel settore  giudiziario e di polizia, entrambi attualmente in discussione al Parlamento europeo ed al Consiglio Ue, vengano adottati contestualmente per evitare un pericoloso gap nella tutela dei cittadini europei. Indispensabile, inoltre, ad avviso delle Autorità, che aziende private e  istituzioni pubbliche investano nella sicurezza dei dati per contrastare i rischi di violazioni (data breaches) sempre più alti nel modo digitale. Ribadita, infine, la necessità di rafforzare la cooperazione tra le Autorità di protezione dati fornendo loro le necessarie risorse e competenze soprattutto nel contesto della globalizzazione.

La seconda Risoluzione, promossa tra gli altri anche dal Garante della privacy italiano, tocca un tema particolarmente delicato: quello della creazione di uno spazio transatlantico di libero scambio. I Garanti europei nel salutare con favore l´accento posto dal Presidente degli Stati Uniti sulla necessità di prevedere misure obbligatorie  a garanzia della privacy, hanno tuttavia ricordato che da tempo l´organizzazione mondiale del commercio (WTO) prevede che gli Stati adottino e  mettano in atto misure necessarie a garantire la tutela dei dati personali. I Garanti hanno quindi auspicato che nelle prossime negoziazioni tra Unione europea e Stati Uniti il diritto fondamentale alla protezione dei dati venga promosso e sostenuto, chiedendo in particolare che siano fissate regole per disciplinare lo scambio di dati e consentire controlli efficaci da parte di Autorità indipendenti. E´ stato infine sottolineato come la creazione di una unione economica transatlantica debba favorire l´effettiva applicazione di un diritto fondamentale, come quello sulla privacy, garantito nell´ordinamento europeo,  e contribuire a far accrescere negli Stati Uniti e in Europea un alto livello di protezione dati, da considerarsi anche in termini di rilevante vantaggio competitivo.

La terza Risoluzione, che ha avuto anch´essa tra i proponenti il Garante italiano, è dedicata al nuovo quadro legale presentato dalla Commissione europea che riforma funzionamento e competenze di Europol, introducendo novità di grande rilievo ed impatto, come l´ampliamento dei reati per i quali l´organizzazione è competente a raccogliere ed analizzare dati e delle possibilità di comunicazione e accesso ai dati. Forti perplessità sono state espresse dai Garanti europei secondo i quali c´è il rischio che le proposte della Commissione abbassino il livello di tutela rispetto a quello oggi assicurato, impedendo il rispetto di principi essenziali (in particolare quello di finalità) che oggi limitano il riutilizzo e l´accesso ai file ed alle informazioni, anche sensibili, detenute da Europol.

I Garanti hanno chiesto in particolare che i dati delle persone innocenti, come le vittime o i testimoni, possano essere raccolti e utilizzati solo in base a stretti limiti e che sia garantito un adeguato livello di privacy nella cooperazione con Paesi extra europei.


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it