g-docweb-display Portlet

Newsletter del 28 novembre 2013 - Vietato diffondere dati malati Sla su sito Comune - Recupero crediti e solleciti preregistrati

Stampa Stampa Stampa

 
 

 



Il Garante a una telco: più sicurezza sui dati di traffico
No a conservazione oltre i limiti e a usi impropri

 

Continua l´azione del Garante privacy per la messa in sicurezza dei dati di traffico telefonico e telematico. Sotto la lente una società estera che vende sim card on line alla quale l´Autorità ha vietato alcuni trattamenti di dati risultati illeciti ed ha prescritto una serie di misure tecniche e organizzative [doc. web n. 2740948].  Dagli accertamenti ispettivi sono emerse infatti numerose criticità sulla gestione dei dati di traffico conservati a fini di giustizia.

I dati di traffico conservati per accertamento e repressione dei reati - numero chiamato, data, ora, durata della chiamata, localizzazione del cellulare, indirizzi mail, data, ora, durata degli accessi alla rete - anche se non riguardano il contenuto, consentono comunque di ricostruire fino a due anni di relazioni di una persona e delle sue abitudini. Si tratta quindi di informazioni particolarmente delicate che devono essere protette da adeguate misure di sicurezza, non possono essere utilizzate per altri scopi (ad es. profilazione, marketing, etc.) e non devono essere conservate oltre i tempi stabiliti dalla legge: 2 anni per il traffico telefonico e 1anno per quello telematico.

Come richiesto dal Garante, entro sessanta giorni la società dovrà "blindare" gli accessi ai dati di traffico con avanzati sistemi di autenticazione informatica (una necessariamente basata sull´uso di dati biometrici) e tenere un registro ad hoc in cui registrarli. Ogni operazione sui dati, inoltre, effettuata solo da personale autorizzato, dovrà essere tracciata in un apposito audit log. La società dovrà garantire, poi, la separazione fisica dei sistemi informatici in cui si conservano i dati per l´accertamento e la repressione dei reati, che dovranno essere sempre crittografati, da quelli in cui sono tenuti per altre finalità (ad es. fatturazione). Così come dovrà garantire la separazione delle funzioni tra chi assegna le credenziali di autenticazione e chi accede ai dati. Trascorsi i tempi di conservazione previsti dalla legge i dati di traffico dovranno essere cancellati. Alla società è stato anche vietato l´uso dei dati conservati a fini di giustizia per ogni altra finalità, ivi compreso il  marketing o le ricerche di mercato.

Con un secondo provvedimento [2745497], il Garante ha infine prescritto alla società di integrare l´informativa data agli utenti, ora priva di alcuni elementi essenziali, e riformulare correttamente la modulistica per la raccolta del consenso. I dati fin qui raccolti a fini di profilazione e marketing non potranno più essere utilizzati.

 



Vietato diffondere i dati dei malati di Sla sul sito web del Comune

 

Le legittime esigenze di trasparenza on line nella Pa devono rispettare la dignità delle persone. Sul sito del Comune non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini né altri dati eccedenti.

Il Garante privacy ha fatto oscurare [doc. web n. 2747962] dal sito web di un Comune siciliano i dati personali contenuti in una determinazione dirigenziale riferita al "Sostegno economico ai soggetti affetti da Sclerosi laterale amiotrofica" (Sla) contenente dati personali anche sensibili.

Il provvedimento dell´Autorità ha preso il via dalla segnalazione di un´associazione.

Nell´atto del Comune si faceva riferimento alla patologia sofferta dal soggetto beneficiario del sostegno economico con indicazione in chiaro dei relativi dati anagrafici (nominativo, luogo e data di nascita). Inoltre venivano riportati in chiaro altri dettagli eccessivi quali i dati anagrafici del familiare referente del malato (nominativo, luogo e data di nascita) con i relativi dati di residenza, il codice fiscale e il codice Iban su cui accreditare le somme, con la seguente causale "Sostegno economico al familiare di persona affetta da Sclerosi laterale amiotrofica…".

Il trattamento dei dati effettuato dal Comune è risultato illecito: come ha ricordato l´Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa emanate dallo stesso  Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone. I dati, per giunta, oltre ad essere visibili e liberamente consultabili sui sito istituzionale del Comune, erano facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.

Nel disporre il divieto di ulteriore diffusione dei dati del malato e del familiare referente, presenti nella determinazione, da qualsiasi area del sito, l´Autorità per la privacy ha prescritto all´amministrazione comunale di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web del documento dagli indici e dalla cache.

Con separato provvedimento il Garante avvierà la procedura per applicare la sanzione amministrativa.



Recupero crediti: attenzione ai solleciti preregistrati

Telefonate senza operatore consentite solo con appositi accorgimenti a garanzia degli interessati

 

La banca non può effettuare il recupero crediti mediante telefonate preregistrate. A meno che non sia in grado di garantire che le sue comunicazioni giungano solo al destinatario o a persone da questi autorizzate.

L´Autorità per la privacy ha dato ragione [doc. web n. 2751860] ad un cittadino, titolare di un contratto di finanziamento con una banca, che aveva segnalato di aver ricevuto dall´istituto di credito telefonate preregistrate con solleciti di pagamento. Secondo l´interessato il sistema era lesivo della riservatezza e della dignità perché, anche involontariamente, le comunicazioni potevano essere ascoltate da persone che non avessero alcun diritto a conoscere informazioni sul finanziamento.

Interpellata dall´Autorità la banca si è difesa sostenendo che le comunicazioni segnalate erano solo messaggi di presentazione per fornire al destinatario e, solo previa identificazione, la possibilità di scegliere tra diverse opzioni selezionabili  digitando sulla tastiera del telefono.

Dall´istruttoria del Garante è emerso invece che il sistema utilizzato dalla banca per il recupero crediti non garantiva affatto l´accertamento  dell´identità di colui che rispondeva alla chiamata, esponendo così l´interessato a una possibile violazione della riservatezza nel caso le informazioni venissero conosciute da altri. L´Autorità ha dunque ritenuto illecito il trattamento dei dati personali nelle modalità effettuate e lo ha di conseguenza vietato.

Il Garante ha ricordato, in base a quanto stabilito dal provvedimento generale in materia, che chiunque effettui un trattamento di dati personali nell´ambito di un´attività di recupero crediti deve "astenersi dal comunicare ingiustificatamente a soggetti terzi (familiari, coabitanti, colleghi di lavoro o vicini di casa) rispetto al debitore informazioni relative alla condizione di inadempimento nella quale versa l´interessato".

Il Garante ha inoltre prescritto alla banca, ove la stessa intenda continuare ad avvalersi di forme di comunicazione automatica, di adottare idonei accorgimenti tecnici, basati su forme di autenticazione, come ad esempio l´uso di un codice (ad es. il codice del contratto) rilasciato dalla banca, da digitare sull´apparecchio telefonico per poter ascoltare le comunicazioni preregistrate.



Pa: più tutele per i dati del personale

 

I dati personali, specie se sensibili, devono essere comunicati, anche nell´ambito del rapporto di lavoro, esclusivamente  alle persone o agli uffici che ne possono legittimamente avere conoscenza. Lo ha ribadito il Garante in una serie di provvedimenti che hanno riguardato nello specifico trattamenti di dati effettuati dalla pubblica  amministrazione. Alcuni dipendenti avevano infatti segnalato la violazione della propria privacy avendo le amministrazioni di appartenenza comunicato a terze persone dati sulla propria salute o altre informazioni riservate, come quelle relativa a procedimenti disciplinari che li vedevano coinvolti.

In un caso [doc. web n. 2774063], un ente regionale aveva inviato una unica e-mail non solo ai dipendenti da sottoporre a ulteriori accertamenti per verificare se continuava a sussistere l´idoneità al lavoro, ma anche a vari uffici dell´amministrazione, alcuni dei quali peraltro non competenti sulla questione. Dal tipo di esami prescritti, ogni destinatario poteva evincere informazioni sulle condizioni di salute del personale interessato. Secondo il Garante, tale comunicazione, giustificata dall´ente con la necessità di organizzare i turni di lavoro del personale in servizio, costituisce invece un illecito trattamento di dati sensibili.

Un altro caso di violazione della privacy dei lavoratori ha coinvolto una Azienda sanitaria provinciale [doc. web n. 2753605] che, per supposte ragioni di "speditezza ed economicità", aveva inviato una nota di sollecito al Comitato di verifica per le cause di servizio di dieci dipendenti. Anche in questa occasione non era stata effettuata una comunicazione individuale poiché tutti i dipendenti della Asl erano infatti stati messi in copia ed erano venuti a conoscenza di informazioni idonee a rivelare le condizioni di salute degli altri lavoratori.

Il Garante ha accolto anche il reclamo [doc. web n. 2747867] della dipendente di una autorità portuale che protestava perché l´ente, in occasione della liquidazione del premio di risultato al personale, aveva reso noto ai suoi colleghi le note valutative e due sanzioni disciplinari da lei ricevute. La comunicazione di tali informazioni ad altre persone non era prevista da alcuna specifica norma di legge o regolamento, e sarebbe dovuta rimanere riservata.

Non sempre, però, le segnalazioni e i reclami del personale corrispondono a effettivi illeciti. In due casi [doc. web n. 2501216 e 2174582], ad esempio, alcuni lavoratori si erano lamentati di aver ricevuto dalle rispettive amministrazioni regionali comunicazione di una sanzione disciplinare in busta aperta, consentendo così a terzi di poterla leggere. Il Garante, sulla base degli accertamenti effettuati, pur avendo rilevato delle carenze organizzative in merito al trattamento dei dati personali, non ha riscontrato violazioni in merito a quanto segnalato: le contestazioni, infatti, erano state inoltrate attraverso incaricati del trattamento che, per l´attività svolta, erano pienamente legittimati a conoscerne il contenuto delle comunicazioni.

Nei vari  provvedimenti adottati, l´Autorità ha ricordato che il trattamento dei dati deve sempre garantire un adeguato rispetto del diritto alla dignità e alla riservatezza del lavoratore, privilegiando forme di comunicazione individualizzate, come da tempo indicato nelle apposite linee guida emanate dal Garante in materia di rapporto di lavoro. Per quanto riguarda le informazioni di carattere sensibile relative ai dipendenti, l´Autorità  ha sottolineato che la trasmissione a terzi può avvenire solo in presenza di una idonea base giuridica e solo laddove esse siano realmente indispensabili per perseguire le specifiche finalità di rilevante interesse pubblico.

Il Garante ha prescritto a tutte le amministrazioni che hanno trattato illecitamente i dati dei lavoratori di adottare opportune e idonee misure per adeguare le procedure interne alla normativa sulla privacy e ha avviato nei loro confronti specifici procedimenti sanzionatori.

 


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it