Diritti interna

Doveri interna

ricerca avanzata

Newsletter 1 luglio 2008

Newsletter - Notiziario settimanale - anno X

N. 320 del 1 luglio 2008

• Privacy e semplificazioni
• Attenzione a non conservare i dati dei clienti a tempo indeterminato
• Rinnovate le autorizzazioni generali per i dati sensibili e giudiziari
• Ingegneri e dati nell´archivio dell´ente previdenziale

Privacy e semplificazioni
Intervento del Garante per l´ordinaria gestione amministrativa e contabile
Privacy meno burocratica soprattutto per piccole e medie imprese, liberi professionisti e artigiani. Garanzie effettive per i cittadini. Sono i  principi alla base del provvedimento generale sulla semplificazione adottato dal Garante privacy, pubblicato oggi nella Gazzetta Ufficiale n. 152 e consultabile sul sito www.garanteprivacy,it. L´intervento dell´Autorità prosegue nel percorso di semplificazione degli adempimenti per alcune categorie già intrapreso e individua soluzioni concrete per agevolare ulteriormente l´ordinaria attività di gestione amministrativa e contabile in ambito pubblico e privato, soprattutto in quei casi in cui non sono trattati dati sensibili o giudiziari. Basta con i moduli lunghi e burocratici, basati sull´eccessivo uso di espressioni giuridiche che non aiutano a far comprendere ai cittadini come sono trattati i loro dati personali. Un´informativa snella, essenziale, efficace e un consenso richiesto solo nei casi veramente necessari, una tutela effettiva dei diritti dei cittadini: sono i principali obiettivi delle nuove linee guida del Garante.
Informativa. L´Autorità ha fornito indicazioni per la redazione di un´informativa unica per il complesso dei trattamenti di dati personali a fini esclusivamente amministrativi e contabili. Gli operatori possono anche redigere una prima informativa breve (un modello è stato messo a punto dal Garante) che può rinviare a un testo più articolato disponibile, su siti Internet, reti Intranet,  in bacheca o presso gli sportelli. L´Autorità ha invitato le associazioni di categoria a predisporre informative-tipo per determinati settori o categorie di trattamenti. Il Garante prevede anche di mettere a disposizione gratuitamente un kit di istruzioni concrete e fac-simili per semplificare gli adempimenti.
Consenso. Per quanto riguarda il consenso l´Autorità ha indicato i casi in non deve essere chiesto ad esempio quando i trattamenti sono svolti per adempiere ad obblighi contrattuali o normativi o quando i dati provengono da pubblici registri e elenchi pubblici, o sono relativi allo svolgimento di attività economiche.
 
Attenzione a non conservare i dati dei clienti a tempo indeterminato
Le aziende che raccolgono dati dei loro clienti, anche di quelli potenziali, non possono tenerli a tempo indeterminato.
Sulla base di questo principio l´Autorità per la privacy ha 
imposto ad una società di individuare, entro il 15 luglio, tempi massimi di conservazione dei dati personali raccolti e utilizzati.
L´azienda commercializza oggetti per la casa in occasione di visite dimostrative effettuate dai propri incaricati. I potenziali clienti richiedono un incontro e forniscono, per telefono o tramite il sito della società, i dati personali per venire contattati.
Dagli accertamenti dell´Autorità per verificare il rispetto delle norme sulla protezione dei dati personali riguardo le vendite a distanza, è emerso che l´azienda conservava non soltanto i dati anagrafici e i recapiti dei clienti che avevano poi comperato i prodotti, ma anche le schede anagrafiche (circa 400.000) di quanti non avevano effettuato alcun acquisto.
Dalle verifiche è risultato anche che la società raccoglieva i dati dei clienti non soltanto per organizzare incontri dimostrativi, ma anche per successivi contatti. Tuttavia, sia l´informativa fornita ai clienti dal call center, sia quella presente sul sito web dell´azienda, risultava incompleta e inadeguata. Inoltre, pur essendo presente la finalità di marketing, non veniva richiesto  uno specifico consenso per poter utilizzare i dati anche a questo scopo. L´azienda dovrà quindi riformulare correttamente l´informativa.
Per quanto riguarda il periodo di conservazione, il Garante ha ribadito che i dati non possono essere conservati per un periodo superiore a quello necessario per il perseguimento dello scopo per i quale essi vengono raccolti e utilizzati.
"I dati che un cliente ha fornito non possono tendenzialmente essere utilizzati a tempo indefinito. Non è possibile che per il solo fatto di aver una volta soltanto acquistato un bene si debba essere contattati per altre offerte - ha dichiarato Giuseppe Fortunato, relatore del provvedimento. - "Inoltre, è bene ricordare che per
utilizzare i dati a fini di marketing occorre l´espresso e chiaro consenso del cliente. Per questo rivolgo un invito alle associazioni imprenditoriali di categoria e alle associazioni di consumatori, affinché vigilino su una corretta applicazione delle norme a protezione dei dati e segnalino al Garante i casi di violazione. Solo una chiara policy-privacy nel mondo imprenditoriale e associativo, chiaramente condivisa e vigorosamente perseguita, - ha concluso Fortunato - può far si che i cittadini non vengano disturbati da offerte sgradite e che gli imprenditori che operano correttamente non subiscano danni da quelli senza scrupoli".
 
Rinnovate le autorizzazioni generali per i dati sensibili e giudiziari
Il Garante per la protezione dei dati personali ha rinnovato le autorizzazioni per i dati sensibili e giudiziari che saranno efficaci dal 1° luglio 2008 sino al  31 dicembre  2009.
I sette provvedimenti in corso di pubblicazione sulla Gazzetta Ufficiale riguardano datori di lavoro, operatori sanitari, associazioni, banche, assicurazioni, liberi professionisti, investigatori privati che per ragioni di lavoro o d´ufficio utilizzano dati di carattere giudiziario e sensibile (salute, origini etniche e razziali, opinioni politiche, convinzioni religiose, appartenenza a partiti o sindacati).
Le nuove autorizzazioni non recano significative modifiche rispetto a quelle in scadenza, alle quali sono state apportate solo alcune integrazioni relative a modifiche normative intervenute nei settori considerati.
[Autorizzazioni n. 1/20082/2008, 3/20084/20085/20086/20087/2008]
 
Ingegneri e dati nell´archivio dell´ente previdenziale 
Si può scegliere lo studio professionale come domicilio per ricevere la corrispondenza
Gli ingegneri possono indicare l´indirizzo dello studio professionale come domicilio eletto per ricevere la corrispondenza dell´ente di previdenza al quale sono iscritti. È quanto precisato dal Garante nell´accogliere il ricorso di un ingegnere che ha richiesto di integrare i dati conservati negli archivi dell´Inarcassa, l´associazione che assicura la previdenza e l´assistenza obbligatoria di ingegneri e architetti liberi professionisti, con quelli relativi al proprio domicilio.
Viste le difficoltà a ricevere le comunicazioni dell´associazione in orario lavorativo al suo indirizzo di residenza, il professionista aveva  richiesto invano all´ente previdenziale la cancellazione dell´indirizzo di residenza, la rettificazione o l´inserimento dell´indirizzo del proprio studio professionale per l´inoltro della corrispondenza. Si era dunque rivolto al Garante sottolineando l´interesse a ricevere le comunicazioni presso il proprio studio.
L´Autorità, con un 
provvedimento di cui è stato relatore Giuseppe Fortunato, ha considerato legittima la richiesta di integrazione dei dati relativi al domicilio ordinando al titolare di aderire alla richiesta dell´ingegnere. Ai sensi dell´articolo 47 del Codice civile, infatti, una persona può eleggere domicilio speciale per determinati atti e affari comunicandolo per iscritto.
Del resto, anche riguardo ai dati personali contenuti negli albi professionali, il Codice privacy consente l´integrazione con ulteriori dati che siano pertinenti e non eccedenti rispetto all´attività professionale.
Il Garante ha ritenuto, invece, infondata la richiesta di cancellazione del dato relativo alla residenza, precisando che può essere conservato negli archivi e lecitamente utilizzato per finalità statutarie, e che lo stesso dato non può essere rettificato con  l´indirizzo dello studio professionale trattandosi di due informazioni diverse.
 
L´attività del Garante.
Per chi vuole saperne di più

Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità
  - Garante privacy su censimento nomadi – Comunicato del 26.6.2008 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it