Newsletter del 16 luglio 2014 - Stop ai nomi dei disabili sul sito della...
Newsletter del 16 luglio 2014 - Stop ai nomi dei disabili sul sito della Regione
|
|||
|
|
||
Oltre al provvedimento di divieto, il Garante ha prescritto alla Regione di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice privacy e delle Linee guida in materia di trasparenza e pubblicità (doc web n. 3134436), di recente adozione, rispettando in particolare il divieto di diffusione dei dati idonei a rivelare lo stato di salute degli interessati. L´Autorità si è riservata di valutare, con separato provvedimento, gli estremi per contestare alla Regione la violazione amministrativa prevista per l´infrazione del Codice. |
|
||
|
|||
|
|||
|
|||
Il Codice della privacy consente ai clienti delle banche l´accesso solo ai propri dati personali contenuti nella documentazione bancaria: ad es. le operazioni effettuate, le registrazioni telefoniche degli ordini di negoziazione, le informazioni raccolte per eseguire ordini di investimento. La richiesta avanzata ai sensi del Codice privacy non consente, invece, all´interessato di ottenere la copia integrale della documentazione bancaria come, ad esempio, la copia dell´estratto conto, del contratto, della convenzione sulla determinazione del tasso ultra legale, del piano di ammortamento di un mutuo. Questo tipo di documenti può infatti essere ottenuto solo facendo ricorso a una diversa fonte normativa, cioè al Testo unico delle leggi in materia bancaria e creditizia (decreto legislativo n. 385/1993), in base al quale il cliente, o colui che gli succede o subentra nell´amministrazione dei suoi beni, "può ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni" (art. 119, comma 4) L´istanza presentata dal cliente ai sensi del Codice privacy comporta l´obbligo per la banca di estrarre dai propri archivi e dai documenti effettivamente conservati i dati personali dell´interessato e di comunicarglieli gratuitamente e in modo intellegibile, con l´oscuramento dei dati di terzi. Qualora l´estrazione dei dati risultasse particolarmente difficoltosa, la banca ha la facoltà di soddisfare la richiesta di accesso "attraverso l´esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti", anche in questo caso con l´oscuramento dei dati riferiti a terzi. Il Codice privacy non può comunque essere invocato dalle persone giuridiche, dopo che una recente modifica apportata dal legislatore ha espunto dalla nozione di "interessato" società di persone e di capitali, enti e associazioni. Tali soggetti non godendo più della tutela offerta dal Codice privacy, per accedere ai dati bancari devono necessariamente fare riferimento al Testo unico bancario. E´ importante sottolineare, infine, che sia le richieste avanzate ai sensi del Codice Privacy che quelle ai sensi del Testo unico bancario devono essere inviate direttamente all´istituto di credito e non al Garante |
|
||
|
|||
|
|||
L´Autorità ha dichiarato illecito [doc. web n. 3275910] il trattamento di dati personali effettuato da un amministratore che aveva inviato un sollecito di pagamento al datore di lavoro di un inquilino in ritardo con il saldo di alcune rate anziché a lui personalmente. Il sollecito, inviato su richiesta del proprietario dell´appartamento affittato all´inquilino moroso, era stato spedito ad un indirizzo email accessibile da chiunque sul posto di lavoro e riportava anche l´ammontare del debito. L´Autorità, intervenuta su reclamo dell´interessato, ha accertato che l´amministratore è incorso in un trattamento di dati non conforme alla legge, perché lesivo della dignità della persona ed effettuato senza consenso dell´affittuario, che non aveva autorizzato quel tipo di comunicazione. Il Garante, inoltre, ha prescritto all´amministratore di adottare le misure necessarie in grado di assicurare effettivamente il rispetto delle regole poste dal Codice privacy a tutela della comunicazione di dati personali a terzi e di impartire adeguate istruzioni in merito al personale in servizio presso il proprio studio. La circostanza che l´amministratore non fosse presente nello studio, di cui è titolare, quando è stata inviata la mail non lo esonera dalla condotta tenuta dai propri dipendenti né fa venir meno la sua qualità di "titolare del trattamento" e quindi la sua responsabilità per l´illecita comunicazione. Con un autonomo procedimento il Garante si riserva di applicare un´eventuale sanzione amministrativa per l´illecito commesso. |
|
||
|
|
||
|
|||
L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
|
|||
|
|||
NEWSLETTER |
Scheda

3262388

16/07/14