Diritti interna

Doveri interna

ricerca avanzata

Newsletter del 27 aprile 2012

 

 border=

 

 

 

 

 


Telemarketing e consenso degli utenti
Chi acquista dati deve verificare che gli abbonati contattati abbiano espresso il loro consenso

 

L´azienda che per attività di telemarketing acquisisce da società specializzate banche dati con numeri telefonici, deve accertarsi che gli abbonati abbiano espresso  il loro consenso a ricevere telefonate pubblicitarie. La responsabilità sull´uso illecito dei dati potrebbe infatti ricadere non solo sulla società che li ha venduti, ma anche sull´azienda che li ha acquistati.

Il Garante privacy è intervenuto a tutela di un cittadino che aveva ricevuto telefonate indesiderate per la promozione di servizi di una grande società energetica e aveva segnalato il fastidio all´Autorità.

Come emerso nel corso dell´istruttoria avviata dal Garante, la società energetica aveva acquisito da un´azienda specializzata un archivio con i dati personali di potenziali clienti da contattare a fini promozionali. Poiché, sulla base del contratto stipulato, l´azienda che aveva fornito i dati risultava essere unico titolare del trattamento, la società energetica aveva dichiarato al Garante di non poter essere ritenuta responsabile dell´illecito compiuto nei confronti del segnalante, il cui numero telefonico era stato utilizzato senza valido consenso.

L´Autorità ha invece verificato che la società energetica  aveva svolto un ruolo attivo nel trattamento dei dati personali oggetto di fornitura, tanto da poter essere qualificata anch´essa titolare. Avrebbe dovuto, quindi, in base ad un principio stabilito dal Garante nel 2003, accertare che ciascun interessato avesse validamente acconsentito all´uso dei propri dati a fini di promozione commerciale.

All´esito dell´istruttoria, il Garante non solo ha vietato alla società fornitrice l´ulteriore utilizzo di numeri telefonici senza un valido consenso, ma ha anche dichiarato illecito il trattamento dei dati effettuato dalla società acquirente, disponendo per entrambe l´avvio di procedimenti sanzionatori.

 border=

 



Università: no alla revoca dell´incarico on line

 

E´ illecito pubblicare sul sito dell´università il provvedimento di revoca del contratto di insegnamento stipulato con un docente se la diffusione on line non è prevista da alcuna norma.  Con questa motivazione il Garante privacy ha vietato ad un ateneo privato il trattamento dei dati personali di un docente a contratto che si era rivolto all´Autorità lamentando un pregiudizio al proprio curriculum accademico e scientifico a seguito dell´indebita pubblicazione. Al docente, vincitore di una selezione bandita sul sito dell´università, era stato conferito un incarico per l´insegnamento, revocato dopo la presentazione da parte dello stesso di un ricorso al Capo dello Stato con il quale impugnava una parte del bando. 
 
Nel riconoscere la fondatezza delle obiezioni del segnalante, il Garante ha rilevato che né l´avviso pubblico di conferimento della docenza né il Regolamento che disciplina gli insegnamenti con contratti di diritto privato prevedono la pubblicazione sul sito web dell´università di eventuali provvedimenti di revoca o di annullamento dell´incarico. Al contrario, il Regolamento prevede espressamente l´affissione all´Albo Pretorio del Rettorato e la pubblicazione sul sito dell´ateneo  degli  avvisi della procedura selettiva, mentre i risultati della selezione devono essere affissi all´Albo centrale dell´Università e notificati ai candidati idonei via mail.
 
Nel disporre il divieto, il Garante ha stabilito che la (persistente) pubblicazione della revoca, oltre che illecita perché non prevista dal Regolamento, è risultata eccedente rispetto alle finalità di "trasparenza" (pubblicità degli atti) dichiarate dell´Università, risultando visibile ad una cerchia assai più ampia dei soli soggetti interessati alla selezione e per un periodo di tempo "ingiustificato", considerato che l´insegnamento avrebbe dovuto svolgersi nell´anno accademico 2010 – 2011.

 

 



Riconoscimento del volto e garanzie per le persone
Dai Garanti Ue no alla taggatura automatica

 

L´immagine del proprio volto è un dato personale ed occorrono particolari cautele nel suo uso, soprattutto su Internet. E´ questo il punto centrale di un recente parere con cui il Gruppo dei Garanti europei ha affrontato le implicazioni nel mondo online delle tecnologie basate sul "riconoscimento facciale", cioè sul trattamento delle immagini del volto ai fini più diversi: ad esempio, a fini di identificazione (si pensi ad alcuni social network ) o di autenticazione (per accedere a servizi o dispositivi online).

I rischi messi in luce dai Garanti Ue sono legati principalmente alla perdita di controllo sulla propria immagine e alla creazione di enormi database contenenti milioni di immagini che possono essere confrontate e utilizzate: si pensi poi alla facilità con cui si possono catturare immagini in tempo reale tramite gli smartphone  inviandole magari a siti che offrono servizi di riconoscimento in grado di identificare o autenticare un individuo, e talora forniscono informazioni aggiuntive recuperate da altre fonti (siti web, motori di ricerca) sulla base del riconoscimento dell´immagine catturata.

Le Autorità europee hanno chiarito che sono dati personali sia le immagini digitali se contengono il volto visibile di una persona, sia i "modelli" (templates) ricavati dal trattamento delle immagini. Il trattamento delle immagini mediante il riconoscimento facciale può essere  dunque effettuato da siti web, fornitori di servizi online, operatori mobili, social network solo nel rispetto dei principi fondamentali in materia di protezione dei dati personali, a partire dalla necessità del consenso della persona interessata. Ne deriva che chi utilizza sistemi di riconoscimento facciale deve informare chiaramente gli utenti sulle caratteristiche del servizio e sui trattamenti previsti e ottenere il loro preventivo consenso in caso di "taggatura" delle immagini. Pertanto, nel caso di un social network, un utente non registrato o un utente che non abbia dato il consenso non potranno essere "taggati" automaticamente. Il consenso degli interessati è obbligatorio sia quando il titolare del trattamento (sito web, fornitore di servizi on line, gestore di telefonia mobile etc.) raccolga dati messi on line direttamente dall´interessato, sia quando tratti immagini caricate da altri o raccolte presso terzi (ad esempio tramite motori di ricerca).

I Garanti hanno chiarito che alcune operazioni di trattamento sono comunque possibili senza consenso sulla base dell´interesse legittimo del titolare: ad esempio, un social network deve poter effettuare alcune operazioni sull´immagine del volto di una persona (creazione del template, confronto con le immagini già memorizzate) per poi stabilire se quella persona sia già "conosciuta" dal servizio ed abbia o meno acconsentito al "tagging" o a ulteriori trattamenti della sua immagine.

È indispensabile, infine, per i Garanti Ue che siano adottate misure di sicurezza sia per la conservazione delle immagini che per il loro trasferimento in rete attraverso sistemi di cifratura.

 border=


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

  • Ricerca medico-scientifica:il Garante semplifica gli adempimenti
    (
    Comunicato del 28 marzo 2012)
  • Fisco: sì del Garante agli schemi di provvedimento dell´Agenzia delle entrate sui conti correnti dei cittadini e sulla partecipazione dei Comuni alla lotta all´evasione fiscale. Necessaria una rigorosa protezione dei dati
    (
    Comunicato del 18 aprile 2012)

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it