g-docweb-display Portlet

Newsletter 12 febbraio 2008

Stampa Stampa Stampa

Newsletter - Notiziario settimanale - anno X

N. 301 del 12 febbraio 2008

• Spam telefonico: basta disturbare gli utenti
• Avvocati: no all´uso delle impronte digitali nei corsi per praticanti
• I rischi dei filmati in rete

Spam telefonico: basta disturbare gli utenti
Un gestore continuava ad inviare sms e mms pubblicitari anche dopo la revoca del consenso
Non ne potevano più dei continui sms e mms pubblicitari che ricevevano anche dopo aver detto e scritto per mesi alla loro società telefonica di cessare quegli invii che per loro erano solo fonte di disturbo ed aver espressamente revocato il consenso all´uso dei propri dati. Stanchi della pubblicità e di inutili rassicurazioni, due clienti hanno segnalato la vicenda al Garante privacy, il quale al temine di accertamenti, condotti anche presso la società, ha vietato ad H3g l´uso dei dati personali di tutti gli abbonati ad un determinato servizio telefonico perché trattati in modo illecito. L´Autorità ha prescritto al gestore l´adozione di misure organizzative e tecniche tali da assicurare a coloro che revocano il consenso di non ricevere più messaggi pubblicitari. Per il servizio in questione, la società non aveva tenuto conto delle istanze di  revoca del consenso dei propri clienti e continuava ad inviare sms e mms pubblicitari incorrendo così in un sistematico trattamento illecito di dati nei confronti di una molteplicità di abbonati. La normativa  stabilisce invece che si possano inviare lecitamente messaggi pubblicitari (sms, mms, e-mail) solo dopo aver acquisito il consenso informato degli interessati; prescrive inoltre che i dati devono essere esatti e, se necessario, aggiornati.  Dagli accertamenti  era emerso invece che i dati personali di coloro che stipulavano un contratto telefonico con la società - ed avevano inizialmente manifestato il loro consenso a ricevere pubblicità - confluivano in una banca dati che proprio riguardo al consenso non veniva mai di fatto aggiornata. Le istanze di revoca, successive alla stipula del contratto, volte a far cessare gli invii pubblicitari rimanevano infatti  inascoltate e inutilizzate per aggiornare gli archivi. Oltre al provvedimento di divieto relativo all´uso dei dati personali, il Garante ha prescritto alla società  una serie di misure organizzative e tecniche che dovranno essere adottate entro la fine di febbraio.

"Il consenso per questi messaggi pubblicitari o promozionali deve essere sempre informato, specifico e preventivo – afferma Giuseppe Fortunato, relatore del provvedimento – altrimenti l´attività è illecita. Anche quando il consenso è dato può comunque essere sempre liberamente revocato. Il provvedimento di divieto del Garante è, peraltro, accompagnato dall´espressa avvertenza che l´inosservanza è punita con la reclusione da tre mesi a due anni. Un messaggio ai disturbatori: non disturbateci con i messaggi".


Avvocati: no all´uso delle impronte digitali nei corsi per praticanti
Non si possono installare sistemi biometrici di rilevazione delle impronte per disciplinare gli ingressi in aula di praticanti avvocati che seguono i corsi di formazione forense, evitare assembramenti, eliminare code o scoraggiare abusivi scambi di tesserini. Il sistema è sproporzionato rispetto ai fini che intende perseguire. Lo stop è del Garante privacy che, con un provvedimento di cui è stato relatore Mauro Paissan, ha vietato al Consiglio dell´Ordine degli avvocati di Santa Maria Capua Vetere il trattamento, in qualunque forma, dei dati biometrici dei praticanti ed ha avviato un´istruttoria per verificare se vi siano i presupposti per contestare le violazioni concernenti irregolarità nell´informativa e la mancata notificazione all´Autorità prevista in questi casi dalla legge. La vicenda, arrivata all´attenzione del Garante a seguito della segnalazione di alcuni praticanti, inizia ad ottobre dello scorso anno quando il Consiglio dell´Ordine installa in prossimità delle aule dove si tengono i corsi un sistema di rilevazione di dati biometrici ed inizia ad acquisire le impronte digitali dei praticanti con l´intento di concludere le operazioni di raccolta entro gennaio 2008 ed inibire successivamente l´ingresso a tutti coloro che non abbiamo fornito le loro impronte. Nel disporre il divieto il Garante, pur riconoscendo al Consiglio dell´Ordine il compito di verificare la effettiva partecipazione dei praticanti alla Scuola, ha constatato che il trattamento effettuato era illecito perché non conforme ai principi di necessità e proporzionalità. L´uso delle impronte digitali – afferma il Garante – se può essere giustificato per obiettive e documentate esigenze di sicurezza di beni e persone in situazioni di elevato rischio, non può invece ritenersi lecito per generiche esigenze di sicurezza e di ausilio al rispetto delle regole scolastiche. Verifiche più rispettose della sfera personale degli individui possono essere disposte, ad esempio, attraverso l´utilizzazione di tesserini magnetici o controlli "a vista" dei partecipanti. Il trattamento, inoltre, è stato ritenuto non proporzionato anche sotto l´aspetto tecnico: il sistema prevede infatti la centralizzazione in un unico archivio dei codici identificativi derivati dall´esame delle impronte, anziché un sistema meno invasivo quale la memorizzazione dei singoli codici su badge nell´esclusiva disponibilità dei praticanti. Non idonea anche l´informativa che si limita a delineare solo le finalità del trattamento, senza includere gli altri elementi prescritti dal Codice privacy.  Irregolare, infine, la mancata predisposizione di un sistema alternativo di ingresso in aula per chi non potesse o non intendesse acconsentire alla rilevazione delle impronte.


I rischi dei filmati in rete
Ricerca del Garante inglese sui timori dei giovani per i dati personali lasciati in rete
Il futuro lavorativo di quattro milioni e mezzo di giovani inglesi potrebbe essere compromesso dalle tracce lasciate in Internet. Lo rivela una ricerca dell´Information Commissioner´s Office, l´Autorità britannica per la protezione dei dati personali, condotta sui ragazzi inglesi d´età compresa tra i 14 e i 21 anni (http://www.ico.gov.uk/...pdf.)

Sempre più giovani pubblicano i contenuti personali senza pensare alle impronte elettroniche che si lasciano dietro e cresce il numero di datori di lavoro, college e università che usano Internet come strumento per selezionare e per ottenere informazioni sui potenziali lavoratori o studenti.

Il prezzo da pagare per i dati inseriti su YouTube, Facebook e Myspace potrebbe essere molto alto in vista della carriera futura se si scoprisse qualcosa di poco desiderabile. Il 71% dei ragazzi non vorrebbe, infatti, che un´università o un eventuale datore di lavoro cercasse informazioni in rete su di loro senza prima aver cancellato i contenuti dai social network.

Sei su dieci non hanno mai considerato la possibilità che i dati immessi oggi su Internet potrebbero essere permanenti e accessibili in futuro. Mentre un terzo dichiara di non aver mai letto le informative sulla privacy e di non sapere come gestire le informazioni personali.

Dalle interviste emerge anche che i due terzi dei giovani, oltre a non pensare alle conseguenze di ciò che pubblicano sul web, accettano gli sconosciuti come ‘amici´ e più della metà dice di lasciare intenzionalmente indizi del proprio profilo personale per attrarre nuove persone. C´è di più: il 75% non sembra comunque preoccupato dal fatto che il profilo pubblico possa essere visto da estranei, anzi un 7% di loro pensa che la riservatezza non sia importante e vuole far vedere a chiunque il proprio profilo.

Per quanto riguarda i dati messi online: il 60% pubblica la sua data di nascita, il 25% il tipo di lavoro e quasi il 10% l´indirizzo di casa. Sono queste, tra l´altro, le informazioni personali più utilizzate per creare passwords, a cui si aggiungono nomi di sorelle, fratelli o animali domestici, che diventano preziose per chi commette i furti d´identità.

A questo punto, è quanto rivela la ricerca, il pericolo non riguarda soltanto le frodi ai danni degli utenti in caso di accesso a prodotti e servizi virtuali, quali comunità, conti bancari e acquisti online. Il rischio maggiore è per i danni alle prospettive lavorative future dal momento che le aziende, prima di assumere, cercano in rete le informazioni sul candidato.

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

Il Garante privacy su black list docenti ebrei - 8 febbraio 2008 [doc. web n. 1487177]

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it