g-docweb-display Portlet

Newsletter del 27 luglio 2009

Stampa Stampa Stampa

N. 326 del 27 luglio 2009

• Fisco, previdenza, marketing sotto la lente del Garante
• Giornalisti: attenzione a foto e informazioni prese dai social network
• Contribuenti più garantiti con le impronte digitali
• Social network: dai Garanti UE raccomandazioni per gestori e utenti

 
Fisco, previdenza, marketing sotto la lente del Garante
Varato il piano ispetttivo per il secondo semestre 2009
Sistema informativo del fisco, enti previdenziali e commercializzazione di banche dati per finalità di marketing. Saranno questi tre grandi settori i prossimi ad essere interessati dall´attività di accertamento del Garante per la privacy che ha varato il piano di ispezioni per il secondo semestre 2009. Il piano prevede sia nel settore pubblico che in quello privato, specifici controlli anche riguardo all´adozione delle misure di sicurezza, all´informativa da fornire ai cittadini, al consenso da richiedere nei casi previsti dalla legge. Oltre 200 gli accertamenti ispettivi previsti che verranno effettuati anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno, come di consueto, quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.
 
Un primo bilancio sull´attività ispettiva relativa al primo semestre del 2009 mostra, intanto, che l´Autorità ha effettuato 231 attività ispettive ed avviato 133 procedimenti sanzionatori. Sono stati riscossi oltre 650.000 euro, dei quali oltre 37.000 relativi alla mancata adozione di misure di sicurezza da parte di aziende e pubbliche amministrazioni.
 
Sul fronte sanzioni è da sottolineare come, dall´inizio di quest´anno, siano già 57 i casi nei quali il Garante ha avviato il procedimento per l´applicazione delle nuove sanzioni. Le norme entrate in vigore lo scorso gennaio, oltre ad aumentare l´importo delle sanzioni già precedentemente previste, hanno introdotto nuove ipotesi di violazione. Tra queste, ad esempio, quella relativa al mancato rispetto dei provvedimenti del Garante (già contestata in un caso) o quella connessa al trattamento illecito dei dati (contestata in 8 casi).
 
Tra i primi casi di applicazione delle nuove sanzioni, un ospedale in Sardegna, che ha ricevuto diverse contestazioni (omessa informativa, mancata acquisizione del consenso, omessa notificazione al Garante) per una somma pari 104.000 euro. Somma che l´ospedale ha provveduto immediatamente a pagare.
 
Giornalisti: attenzione a foto e informazioni prese dai social network
Il Garante scrive a Ordine nazionale dei giornalisti e Federazione degli editori
É necessario che i giornalisti verifichino sempre con attenzione le informazioni personali e le immagini che si possono trovare su Facebook e gli altri social network.
 
Con una lettera al Consiglio nazionale dell´Ordine dei giornalisti e alla Fieg, il Garante per la privacy ha avviato un´opera di sensibilizzazione sul corretto utilizzo delle informazioni presenti sulla rete. Internet costituisce oggi, infatti, per i giornalisti una ricca fonte di dati.
 
Tuttavia la facile accessibilità agli stessi non può consentire un uso indiscriminato, senza adeguate verifiche sulla loro esattezza e completezza, oltre che sulla loro pertinenza sui fatti narrati. La scrupolosa verifica delle informazioni è tanto più necessaria se si considera il fatto che gli utenti dei social network non sono ancora pienamente consapevoli del fatto che i dati personali da loro inseriti su Facebook e su altri siti sono facilmente raggiungibili attraverso i motori di ricerca.
 
Nei mesi scorsi la stessa Autorità è dovuta intervenire a seguito delle segnalazioni [doc. web nn. 1615317 e 1615339] di alcuni cittadini che lamentavano la diffusione, su quotidiani e testate televisive, di informazioni e fotografie da loro inserite su Facebook, associate però a persone omonime.
 
Il Garante, in linea con altre Autorità europee, ha dunque invitato sia l´Ordine nazionale dei giornalisti, sia la Federazione italiana degli editori giornali, a condividere l´opera di sensibilizzazione richiamando i direttori e i giornalisti al più scrupoloso rispetto dei principi "che costituiscono l´essenza di una corretta e professionale attività giornalistica".
 
Contribuenti più garantiti con le impronte digitali
Il Garante ha autorizzato la società Roma Entrate S.p.a. al trattamento dei dati biometrici di alcuni suoi dipendenti che hanno accesso ad aree riservate dove sono custoditi i sistemi informatici più importanti dell´azienda.
 
La società, che gestisce i servizi relativi alle entrate e al recupero dell´evasione fiscale e tributaria per conto del Comune di Roma, aveva manifestato al Garante l´esigenza di assicurare la riservatezza di una gran quantità di informazioni, anche di carattere sensibile (come ad esempio, esenzioni e agevolazioni relative a persone invalide o con handicap e relativa documentazione sanitaria). Per evitare accessi indebiti alle aree che ospitano gli archivi informatici, la società aveva, quindi, messo a punto per i propri dipendenti un sistema di riconoscimento biometrico basato sul confronto tra l´impronta digitale rilevata al momento dell´accesso e il relativo codice numerico di identificazione, memorizzato e cifrato su una smart card - priva di indicazioni nominative - affidata all´esclusiva disponibilità del lavoratore. L´impiego del sistema di autenticazione avrebbe riguardato solo un numero limitato di addetti.
 
L´Autorità ha ritenuto proporzionato l´impiego di tecniche biometriche in ragione delle modalità previste, della delicatezza dei dati custoditi e del numero circoscritto di dipendenti interessati dal sistema di rilevazione. Ha comunque prescritto a Roma Entrate di fornire ai dipendenti un´apposita informativa che contenga indicazioni relative alle finalità e alle modalità del trattamento dei dati raccolti. La società dovrà inoltre notificare all´Autorità il trattamento dei dati biometrici prima che esso abbia inizio e designare per iscritto tutti i soggetti che effettueranno operazioni di trattamento, fornendo loro precise istruzioni.
 
Social network: dai Garanti UE raccomandazioni per gestori e utenti
Il mondo dei social network non è sottratto alle tutele che la direttiva europea sulla privacy prevede rispetto al trattamento di dati personali. Gestori e utenti di questi servizi hanno specifiche responsabilità, che sono evidenziate nel parere recentemente adottato (WP163, http://ec.europa.eu/...) dal Gruppo dei Garanti europei (Gruppo "Articolo 29").
 
In primo luogo, si chiarisce che i gestori di tali piattaforme, anche quelle gestite da Paesi extra-Ue, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l´utilizzo di "strumenti" situati fisicamente sul territorio dell´Ue.
 
In secondo luogo, i Garanti chiedono che i gestori dei social network rispettino una serie di obblighi: avvertire gli utenti sulla necessità di ottenere il consenso informato dell´utente prima di permettere a terzi di accedere ai dati contenuti nel suo profilo; cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti); mettere a disposizione strumenti facili e immediati per consentire agli utenti l´esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), come ad esempio un unico "sportello reclami" raggiungibile da tutti i Paesi; dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi; adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam.
 
É necessario, inoltre, che i gestori di social network forniscano, per default, una configurazione in grado di escludere la possibilità che motori di ricerca esterni indicizzino le informazioni contenute nel profilo-utente. Va fornita, infine, un´informativa completa sulla natura del servizio e sui possibili rischi. Quello di una informazione facilmente comprensibile dagli utenti è uno degli aspetti cruciali sui quali sensibilizzare gestori di social network.
 
I Garanti europei si sono comunque preoccupati di mettere in luce anche le specifiche responsabilità che sono in capo agli utenti di social network, prima fra tutte quella di chiedere il consenso delle persone i cui dati siano fatti circolare, soprattutto se il numero di contatti e "amici" è particolarmente elevato.
 
Un capitolo a sé è dedicato ai minori. Il parere ricorda l´obbligo di adottare particolari cautele in questo ambito, soprattutto per i problemi connessi alla verifica del consenso prestato da soggetti minorenni. Occorre una strategia multi-livello che comprenda educazione all´uso, sviluppo di tecnologie di protezione, promozione dell´autoregolamentazione da parte dei gestori di social network, interventi normativi per scoraggiare e sanzionare le violazioni di legge.
 
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Amministratori di sistema - Comunicato del 26.6.2009 [doc. web n. 1626716]
• Tlc e profilazione: le regole del Garante a tutela dei clienti - Comunicato del 10.7.2009 [doc. web n. 1630874]
• Referti medici on line: in arrivo le regole del Garante privacy - Comunicato del 20.7.2009 [doc. web n. 1632978]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it