Newsletter del 9 settembre 2009
Newsletter del 9 settembre 2009
Condividi
N. 327 del 9 settembre 2009 • Banche: dati dei clienti più protetti |
Banche: dati dei clienti più protetti
Gli accessi non autorizzati devono essere tempestivamente comunicati al titolare del conto
La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.
Gli accessi non autorizzati devono essere tempestivamente comunicati al titolare del conto
La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.
È quanto ha stabilito il Garante per la privacy, con un provvedimento di cui è stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell´ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.
Alla scoperta della violazione, la cliente si era subito rivolta all´istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all´esterno. L´istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate "esigenze operative" i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.
La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell´Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L´istituto di credito, inoltre, pur avendo rilevato l´accesso non autorizzato ai conti della sua cliente, non l´aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall´indebita divulgazione dei dati del suo conto.
L´Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull´operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.
L´Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.
No a dati sanitari on line
Il Garante blocca la diffusione dei dati di una dipendente pubblicati sul sito di una provincia
Il Garante privacy blocca la diffusione di dati sanitari di una dipendente provinciale pubblicati sul sito dell´ente locale e liberamente reperibili in Internet.
Il Garante blocca la diffusione dei dati di una dipendente pubblicati sul sito di una provincia
Il Garante privacy blocca la diffusione di dati sanitari di una dipendente provinciale pubblicati sul sito dell´ente locale e liberamente reperibili in Internet.
Il provvedimento di blocco (relatore Giuseppe Fortunato) è scattato a seguito della segnalazione della dipendente che, attraverso un motore di ricerca, aveva rinvenuto on line alcuni atti della provincia in cui erano riportati i suoi dati anagrafici e delicate informazioni sul suo stato di salute, la cui diffusione è vietata dal Codice privacy.
Risultato confermato dagli accertamenti del Garante: due delibere del responsabile delle risorse umane della provincia relative ad una richiesta di riconoscimento di infermità per causa di servizio avanzata dalla donna erano, infatti, non solo direttamente visualizzabili sul sito istituzionale dell´ente ma erano anche liberamente accessibili attraverso il motore di ricerca. Uno dei documenti riportava, inoltre, accanto al nome e cognome della dipendente, il giudizio medico legale con il tipo di infermità riscontrata.
Nel disporre il blocco dei dati sanitari trattati in modo illecito, l´Autorità ha ribadito il principio che le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle deliberazioni dell´ente, devono selezionare con estrema attenzione i dati personali da diffondere, non solo alla luce dei principi di pertinenza, non eccedenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, ma anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute.
Disabili: per il buono sociale solo dati indispensabili
Il Garante fa "sanare" un bando prima della chiusura del procedimento
Una persona anziana o un disabile che presenta una domanda per l´assegnazione di un "buono sociale" erogato dal comune non deve essere costretto a specificare le malattie di cui soffre, i ricoveri e gli esami effettuati. Per poter partecipare alla selezione è sufficiente certificare solo il grado di invalidità e il livello di indipendenza nello svolgere le attività elementari della vita quotidiana.
Una persona anziana o un disabile che presenta una domanda per l´assegnazione di un "buono sociale" erogato dal comune non deve essere costretto a specificare le malattie di cui soffre, i ricoveri e gli esami effettuati. Per poter partecipare alla selezione è sufficiente certificare solo il grado di invalidità e il livello di indipendenza nello svolgere le attività elementari della vita quotidiana.
E´ bastato l´avvio di un´istruttoria da parte del Garante per far sì che un´azienda che gestisce i servizi socio sanitari per un insieme di enti locali, modificasse nei termini indicati, il bando per l´erogazione di "buoni sociali" a favore di categorie svantaggiate. Il caso era stato segnalato al Garante da un cittadino che aveva espresso dubbi sulla legittimità delle procedure indicate nel bando. Per poter partecipare alla selezione, infatti, anziani e disabili dovevano inoltrare una domanda al proprio comune di residenza corredata dalla copia del verbale di riconoscimento di invalidità civile, completa della relativa documentazione (patologie, diagnosi, ricoveri, esami) e da una valutazione analitica del livello di indipendenza della persona, accertata dal medico curante attraverso dei test. La documentazione veniva poi trasferita dai comuni all´azienda.
Nel corso degli accertamenti il Garante ha ribadito che gli enti che perseguono finalità di rilevante interesse pubblico, siano esse aziende socio-sanitarie, socio-assistenziali o socio-educative, sono tenuti a richiedere e ad utilizzare dati sanitari solo se pertinenti e indispensabili allo svolgimento delle proprie funzioni istituzionali ed ha quindi sollecitato l´azienda a rivedere il tipo di dati richiesti.
L´azienda ha assicurato al Garante la modifica del regolamento dei bandi futuri e che, di conseguenza, agli interessati verranno richiesti solo la percentuale di invalidità e il punteggio complessivo raggiunto nella valutazione del livello di indipendenza.
No alle targhe delle auto nella bacheca condominiale
Nella bacheca condominiale accessibile al pubblico non possono essere affissi avvisi contenenti dati che rendano identificabili anche indirettamente i condomini, come ad esempio le targhe delle automobili.
Nella bacheca condominiale accessibile al pubblico non possono essere affissi avvisi contenenti dati che rendano identificabili anche indirettamente i condomini, come ad esempio le targhe delle automobili.
È il principio ribadito dal Garante nell´accogliere la segnalazione di alcuni residenti in un condominio milanese che lamentavano un´indebita divulgazione di dati personali dovuta all´affissione nella bacheca del palazzo di un avviso di rimozione delle auto ancora parcheggiate nel cortile comune, area destinata da una delibera assembleare alla costruzione di posti auto interrati. Nella bacheca oltre all´avviso, che conteneva targhe e numero dell´area di sosta assegnata a ciascuno dei condomini, erano state affisse anche le foto delle autovetture. Un insieme di dati, secondo i segnalanti, in grado di renderli identificabili sia dagli altri residenti che da terzi in transito nelle aree comuni. I condomini contestavano, inoltre, il fatto che una serie di informazioni ad essi riferite, tra cui la loro condizione di inadempienza alla delibera assembleare, fossero state riportate dall´amministratore in una lettera inviata all´avvocato di fiducia del condominio ed alle ditte incaricate di svolgere i lavori.
L´Autorità, con un provvedimento di cui è stato relatore Giuseppe Fortunato, ha prescritto all´amministrazione condominiale di utilizzare comunicazioni individuali per gli avvisi relativi alla gestione comune che non siano di carattere generale. Il Garante ha infatti ritenuto l´esposizione in bacheca dell´avviso contenente informazioni relative ai condomini una modalità eccessivamente invasiva e non giustificata dalle esigenze di contenimento di spesa addotte dall´amministratore, oltre che non conforme a quanto previsto dalla disciplina in materia di protezione dei dati personali. L´Autorità ha inoltre vietato al condominio l´ulteriore comunicazione a soggetti terzi di dati personali riferiti ai segnalanti ad eccezione di quella destinata al legale di fiducia.
L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ • Fascicolo sanitario elettronico: il Garante approva le linee guida - Comunicato del 11.8.2009 [doc. web n. 1639539]
|
NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it
