g-docweb-display Portlet

Newsletter del 17 novembre 2009

Stampa Stampa Stampa

Continua_Alto
Stop a fax selvaggio
Nuovo divieto del garante della privacy
Il Garante per la protezione dei dati personali è intervenuto nuovamente per combattere l´invio di pubblicità indesiderata via fax. Dall´inizio del 2009 sono oltre 500 le segnalazioni già pervenute al Garante da cittadini e imprese che denunciano questa tecnica di spam.
 
L´ultimo intervento dell´Autorità ha riguardato una società alla quale è stato vietato l´ulteriore trattamento di dati personali, utilizzati senza consenso dei destinatari per l´invio di pubblicità indesiderata. L´Autorità ha imposto, inoltre, la cancellazione di tutti i dati personali per i quali non risulti documentata la manifestazione del consenso all´invio di comunicazioni promozionali. L´azienda, nel corso dell´istruttoria, ha peraltro ammesso di aver ricevuto 20.300 richieste da parte di professionisti e imprese che chiedevano di non ricevere più pubblicità e di essere cancellati dalla loro banca dati. La mancata osservanza del provvedimento di divieto espone a sanzioni penali e al pagamento di una somma che va da trentamila a centottantamila euro.
 
Come altre imprese in precedenza, anche in questo caso la società ha affermato di utilizzare, per gli invii, nominativi estratti da elenchi telefonici "categorici" pubblici (come Pagine Gialle o Pagine Utili). Questo consentirebbe, ad avviso delle imprese, di poter liberamente disporre di quei numeri per comunicazioni promozionali.
 
Il Garante, al contrario, ha ancora una volta ribadito che l´uso di sistemi automatizzati per inviare messaggi promozionali, come è il fax (ma il discorso vale anche per sms, mms, e-mail, etc.) impone la preventiva acquisizione del consenso informato e specifico da parte dei destinatari, anche quando si tratti di dati estratti da elenchi categorici o da albi.
 
Continua_Alto
Lavoro: anonimato per la diagnosi HIV
"Idoneo" o "non idoneo" al servizio: sono le sole informazioni che possono comparire sui certificati medici legali che attestano l´idoneità al servizio di un lavoratore. Nessun riferimento a patologie sofferte è consentito e dunque ai dipendenti sieropositivi deve essere assicurata garanzia assoluta di anonimato. Questi principi sono stati ribaditi dal Garante privacy che, con un 
provvedimento di cui è stato relatore Mauro Paissan, ha ritenuto fondato il reclamo di un dipendente del Ministero della difesa. All´amministrazione è stato vietato far circolare al suo interno informazioni sulla salute del lavoratore, specie quelle relative all´Hiv.
 
Il dipendente si era rivolto all´Autorità contestando le modalità con cui i suoi dati personali erano circolati all´interno del Ministero. Nome del dipendente e diagnosi, erano infatti presenti nel verbale della visita collegiale trasmesso dalla commissione medica all´Ispettorato di sanità della marina militare. E anche la copia del verbale inviata all´ufficio del personale con la diagnosi "sbarrata e omessa", consentiva, seppur indirettamente, di risalire all´infezione Hiv, essendo l´unica patologia per la quale è prevista la "cancellazione" dai verbali di accertamento medico. Il Garante, oltre a inibire l´uso dei dati del dipendente, ha ordinato al Ministero di conformare alla normativa sulla riservatezza la circolazione dei dati sanitari al suo interno. D´ora in poi il Ministero dovrà utilizzare un attestato che riporti il solo giudizio medico legale senza diagnosi, anziché il verbale integrale della visita collegiale. Da modificare anche il modello di informativa: i lavoratori dovranno essere chiaramente informati dell´obbligatorietà o meno di fornire dati sulla propria salute e delle relative conseguenze nell´ambito degli accertamenti medico legali ai fini dell´idoneità al servizio.
 
Continua_Alto
No ai dati sanitari sul sito del Comune
Le amministrazioni locali non possono pubblicare sul proprio sito web il nome, il cognome e l´indicazione dello stato di salute o della condizione di indigenza dei beneficiari di contributi sociali contenuti nelle delibere.
 
Lo ha stabilito il Garante accogliendo la segnalazione di alcuni consiglieri comunali di minoranza che lamentavano la pubblicazione sul sito del proprio comune di una deliberazione in cui erano riportate, in forma estesa e senza omissis, le generalità di un cittadino in stato vegetativo di cui veniva finanziato il ricovero in una casa di cura. Lo stesso documento riportava anche il nome e cognome del padre che contribuiva al pagamento della retta. I segnalanti evidenziavano poi come in un´altra delibera, sempre visibile sul sito dell´ente, fossero riportare le generalità anche di altri cittadini indigenti e, per questo, destinatari di fondi stanziati dall´amministrazione per la loro permanenza in casa di riposo.
 
L´Autorità ha vietato la diffusione dei dati idonei a rivelare lo stato di salute contenuti nella prima delibera, ritenendo il trattamento illecito. Nel provvedimento (relatore Giuseppe Fortunato) l´Autorità ha ribadito che le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle proprie deliberazioni, devono compiere una selezione attenta dei dati personali da diffondere, tenendo conto non solo dei principi di pertinenza, non eccedenza e indispensabilità delle finalità perseguite dai singoli atti, ma anche del divieto di diffusione di dati idonei a rivelare lo stato di salute. L´Autorità ha prescritto inoltre al comune di attivarsi presso i responsabili dei principali motori di ricerca al fine di sollecitare la rimozione della copia web di questo provvedimento dai loro indici e memorie cache. All´ente è stato ordinato infine di adottare opportuni accorgimenti (diciture generiche o codici numerici) atti ad evitare che sulla seconda delibera, consultabile sul sito, siano presenti dati sulle condizioni sociali disagiate degli anziani citati.
 
Continua_Alto
A Madrid fissati standard internazionali per la privacy
Le Autorità Garanti per la protezione dei dati personali di 50 Paesi, riunite a Madrid per la 31ma Conferenza internazionale, hanno approvato lo scorso 6 novembre un´importante risoluzione in materia di standard  internazionali che contiene un primo pacchetto di regole e principi condivisi a livello mondiale.
 
Come ha affermato Francesco Pizzetti, presidente dell´Autorità italiana, la risoluzione "consiste in una serie di prescrizioni a tutela della protezione dei dati dei cittadini che, muovendo da un impianto simile a quello della Direttiva europea, definisce principi generali in modo tale che possano essere accettati anche da Autorità di altri Paesi con una diversa cultura della protezione dei dati". "Oggi - ha proseguito Pizzetti - la protezione dei dati o è globale o non è".
 
Attraverso gli standard vengono definiti una serie di principi, diritti, obblighi e meccanismi procedurali che devono rappresentare l´obiettivo di qualunque ordinamento giuridico in tema di privacy e protezione dei dati, nel settore pubblico e in quello privato.
 
Ecco in sintesi i principi condivisi che ciascun ordinamento è chiamato ad assicurare. Liceità, correttezza e proporzionalità del trattamento di dati personali; rispetto del principio di finalità; trasparenza dei trattamenti; qualità e sicurezza dei dati; salvaguardia dei diritti di accesso, rettifica, cancellazione e opposizione da parte degli interessati; responsabilità del titolare anche per i trattamenti affidati a soggetti esterni; rafforzamento delle tutele per i dati sensibili; obbligo di assicurare il rispetto di questi standard nei trasferimenti internazionali di dati; garanzia di un controllo indipendente affidato ad autorità autonome ed imparziali provviste di adeguati poteri e risorse; potenziamento di approcci proattivi e preventivi basati sull´impiego di tecnologie, su valutazioni preventive di impatto-privacy, su controlli di qualità.
 
Secondo la Risoluzione, gli standard potranno costituire un´utile base di partenza per promuovere l´ulteriore armonizzazione delle garanzie in materia di privacy, soprattutto per quanto riguarda i flussi internazionali di dati.
 
Tra le altre significative risoluzioni approvate dalla Conferenza figurano quella sulla tutela della privacy on line dei minori e quella sulla creazione di un sito web della Conferenza internazionale per favorire la circolazione internazionale dei documenti e delle informazioni in materia di protezione dati.
 
Nell´ambito della Conferenza, il Presidente dell´Autorità Garante italiana, Francesco Pizzetti, ha affrontato il tema del diritto d´autore online e la imprescindibile necessità di contemperare proprietà intellettuale, diritti delle imprese e tutela della riservatezza degli utenti.
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Privacy: a Madrid i Garanti del mondo si confrontano sul futuro della privacy - Comunicato del 2.11.2009 [doc. web n. 1663822]

• Caso Marrazzo: Garante privacy ai media, tutelate i familiari - Comunicato del 13.11.2009 [doc. web n. 1667459]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it