Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 16 luglio 2013

 
 

 



Per i contrassegni Ztl ai disabili no a copie dei verbali di invalidità con dati clinici

 

Nel rilasciare copia del verbale di invalidità per gli usi consentiti dalla legge, come richiedere il contrassegno per l'accesso alla Ztl o usufruire delle agevolazioni fiscali previste per l'acquisto di veicoli, le commissioni mediche devono omettere le parti con la descrizione dell'anamnesi, dell'esame obiettivo e della diagnosi del paziente. Lo ha stabilito il Garante privacy, con un provvedimento [doc. web n. 2536504] a rilevanza generale inviato a Regioni, Province autonome e Inps.

Il provvedimento adottato dall'Autorità tiene conto delle segnalazioni di alcuni cittadini che lamentavano una violazione della loro riservatezza, a seguito della procedura introdotta con una norma del 2012 in materia di semplificazioni amministrative per le persone disabili. Tale norma prevede, in particolare, che le attestazioni medico legali, richieste per usufruire dei benefici previsti, possano essere sostituite dalla presentazione congiunta di una copia del verbale della commissione medica (recante in chiaro i dati sulla propria salute) e da una autocertificazione che ne attesti l'attualità del contenuto e la conformità all'originale.

Consegnare al comune o al rivenditore di auto la copia integrale del verbale però, a parere dei segnalanti, rappresenta una grave violazione della riservatezza perché sul documento sono presenti informazioni delicatissime sullo stato di salute (patologie, tipo di disabilità, informazioni riferite dal paziente), oltretutto non pertinenti e non indispensabili per ottenere i benefici.

Nel riconoscere l'intento semplificatorio della norma,  l'Autorità  - alla luce della normativa sulla privacy, della disciplina di settore, nonché di provvedimenti già adottati in materia - ha ritenuto tuttavia necessario dover elevare le garanzie a tutela dei disabili e ha prescritto che, in questi casi, le commissioni mediche debbano rilasciare una copia del verbale priva di informazioni  sanitarie.

 



Profilazione su Tv interattiva e Internet se c'è consenso utenti e rispetto norme privacy

 

Il Garante non ha ritenuto lecita una nuova modalità di profilazione dei propri clienti proposta da una società di telecomunicazioni basata sul monitoraggio della loro navigazione Internet. Ha invece dato alla stessa società il via libera - ma a precise condizioni - ad un sistema finalizzato ad analizzare le attività dei clienti dei servizi di Tv interattiva.

Nel primo caso, l'Autorità ha risposto a una richiesta di verifica preliminare nell'ambito della cosiddetta pubblicità comportamentale (targeted advertising) e dei servizi personalizzati su Internet: la società fornitrice del servizio di connessione chiedeva di poter analizzare il comportamento on line dei navigatori, senza aver acquisito il loro consenso, al fine di proporre pubblicità mirate.

La compagnia sosteneva di poter procedere a tale trattamento in quanto i dati personali dei singoli utenti, prima di essere utilizzati venivano resi anonimi, e solo in seguito analizzati. Dai riscontri del Garante è però emerso che il processo che avrebbe dovuto celare l'identità del cliente era per sua natura reversibile, tanto che i servizi di profilazione svolti dalla società telefonica avrebbero potuto consentire di proporre all'utente offerte calibrate proprio sulla sua vita on line. L'Autorità ha quindi vietato l'attivazione del progetto che, così come presentato, potrebbe effettuarsi solo con la preventiva acquisizione dello specifico consenso degli utenti e, comunque, sempre previa verifica preliminare da parte del Garante sul rispetto dei principi di necessità, proporzionalità e correttezza del trattamento dati.

La stessa telco aveva sottoposto al Garante un'altra verifica preliminare nella quale chiedeva invece di poter monitorare - per finalità commerciali, pubblicitarie e di customer care -  l'attività degli abbonati ai servizi di Tv interattiva. La società proponeva in particolare di analizzare, una volta  richiesto il loro consenso, i dati trasmessi sul cosiddetto "canale di ritorno", ovvero la connessione che consente all'utente di interagire con la piattaforma Tv per accedere a programmi, scrivere messaggi o commenti, configurare specifiche funzionalità e servizi.

In questo caso, il Garante ha approvato il progetto: la società dovrà comunque adottare precise misure a tutela della privacy delle persone interessate. L'analisi dei dati, ad esempio, non potrà scendere a livelli di dettaglio eccessivi, ma dovrà limitarsi a creare gruppi di profilazione basati su macrocategorie di consumo (ad es. film d'azione, commedie…) e con un periodo di analisi non inferiore alla settimana. I dati sensibili - come i gusti sessuali o gli orientamenti politici del cliente - potranno essere usati solo se strettamente connessi a uno specifico bene o prodotto richiesto dall'utente e comunque solo dopo aver ottenuto il consenso scritto dell'interessato e la specifica autorizzazione dell'Autorità.

Nel corso dell'istruttoria il Garante ha anche rilevato che la società utilizzerebbe per analizzare le abitudini dei clienti della TV interattiva la stessa piattaforma software usata per i clienti del servizio fonia. Tale sistema – pur adottando forme di mascheramento dei dati identificativi dei clienti – consentirebbe di incrociare i dati dei vari servizi, con il rischio di diventare uno strumento particolarmente invasivo e sicuramente sproporzionato rispetto alle finalità prospettate dalla società. Per questo motivo, l'Autorità ha chiesto l'adozione di ulteriori misure di sicurezza e accorgimenti che impediscano forme di "profilazione incrociata" tra gli utenti telefonici e quelli televisivi.



Bankitalia: ammissibile il ricorso al Garante per i segnalati nella Cai

 

Chi è iscritto nella Centrale d'allarme interbancaria (Cai) della Banca d'Italia può esercitare i diritti in materia di protezione dati personali direttamente anche nei confronti della Banca centrale, oltre che rivolgersi alla banca segnalante e, in caso di risposta insoddisfacente, proporre ricorso al Garante privacy. Spetta quindi alla Banca d'Italia, in quanto titolare del trattamento dei dati, il compito di soddisfare le richieste dell'interessato (ad es., avere accesso alle informazioni censite, chiedere il loro aggiornamento, sollecitare la cancellazione se trattate in violazione di legge).

Lo ha precisato il Garante privacy nel definire il ricorso [doc. web n. 2536446] presentato in via d'urgenza da un cittadino iscritto nella Cai - l'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento irregolari - per chiedere la cancellazione del proprio nominativo, sostenendo che l'iscrizione fosse illecita, perché l'assegno segnalato era stato immediatamente sostituito con un altro di pari importo, tratto su un altro conto corrente e regolarmente incassato.

Secondo la Banca d'Italia il ricorso, oltre a non aver ragion d'essere in quanto il nominativo del ricorrente non risultava più iscritto nella Cai, doveva ritenersi inammissibile  perché la normativa che regola il funzionamento della Cai assegna alle banche o agli uffici postali, e non alla Banca d'Italia, il compito di aggiornare l'archivio.

Di diverso avviso l'Autorità che ha invece ritenuto ammissibile il ricorso nei confronti della Banca d'Italia  in  base alla legge n. 386 del 1990 in materia di assegni bancari che attribuisce esplicitamente alla stessa la qualità di titolare del trattamento dei dati.

 



No alla pubblicazione on line di indirizzi e telefoni nelle graduatorie del personale scolastico
Tre istituti dovranno rimuovere i contatti di 8000 collaboratori e docenti

 

Gli istituti scolastici non possono inserire nelle graduatorie on line, relative al personale docente e amministrativo tecnico e ausiliario (Ata) che ambisce a incarichi e supplenze, dati non pertinenti ed eccedenti, come il numero di telefono o l'indirizzo privato dei candidati.

Lo ha stabilito il Garante [doc. web n. 2536409, 2536184 e 2535862] intervenuto a seguito delle segnalazioni di alcuni interessati che avevano lamentato l'inserimento, all'interno dei documenti pubblicati sui siti web di due circoli didattici e di un istituto comprensivo, di informazioni personali non necessarie.

Dalle verifiche effettuate dall'Autorità, è emerso che nelle graduatorie rese disponibili su Internet erano infatti contenuti anche i codici fiscali, i numeri di telefono personali e gli indirizzi privati di circa 8000 lavoratori. Tali dati, tra l'altro, erano stati resi indicizzabili e quindi raggiungibili attraverso i comuni motori di ricerca, anche solo digitando il nominativo di una di queste persone.

L'Autorità ha rilevato che la diffusione di questi dati personali non è consentita in quanto eccedente le finalità istituzionali perseguite con la pubblicazione on line delle graduatorie, e cioè innanzitutto quella di dare la possibilità per chi aspira a incarichi o supplenze di conoscere la propria posizione e punteggio. In base alla normativa di settore (esplicitata peraltro da due circolari del Ministero dell'istruzione) - e secondo un principio ricordato dal Garante nelle Linee guida in materia di pubblicazione on line di atti e documenti amministrativi da parte della Pa - sui siti web possono essere pubblicate graduatorie di merito contenenti solo i dati strettamente necessari all'individuazione del candidato, come il nome, il cognome, il punteggio e la posizione in graduatoria. Domicilio e i recapiti telefonici privati, invece, possono essere utilizzati dalla scuola per altre finalità, come quella di prendere contatto con il personale, ma non diffusi.

Il Garante ha anche sottolineato che pubblicazione on line di tali informazioni personali può arrecare non solo un pregiudizio alla riservatezza individuale, ma incrementa anche il rischio che le persone interessate possano subire abusi, come il cosiddetto furto di identità.

Ha quindi vietato la loro ulteriore diffusione e ha imposto agli istituti scolastici di procedere da ora in poi a una puntuale selezione dei dati personali contenuti in atti e documenti da inserire su Internet, nel rispetto dei principi di pertinenza e non eccedenza previsti dalla normativa.


L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it