Diritti interna

Doveri interna

ricerca avanzata

Newsletter del 12/12/16 - Volto e voce per l'accesso ai cedolini on line: sì al test - Diritto all’oblio, no per casi giudiziari gravi

 


Volto e voce per l´accesso ai cedolini on line: sì al test

 


Sì del Garante privacy alla sperimentazione di un progetto pilota di autenticazione basato sul riconoscimento vocale e facciale per la consegna dei cedolini on line [doc. web n. 5763201]. Il Consorzio per il Sistema Informativo (Csi) Piemonte potrà testare in un contesto "reale" e per un periodo di tempo limitato una app installata sugli smartphone di quei dipendenti che accetteranno di utilizzarla per accedere al servizio "cedolini on line", in alternativa al sistema in uso basato su user id e password.

I "volontari", tramite la app, potranno  visualizzare e scaricare il cedolino mensile, il modello CU,  la posizione assicurativa per chi aderisce al Fondo pensione. Il test consentirà al Consorzio di verificare l´accuratezza, la facilità d´uso e la sicurezza, anche sotto il profilo dei dati personali, del servizio di autenticazione biometrica.

Il progetto che è stato sottoposto a verifica preliminare dell´Autorità rientra nell´ambito del programma europeo PIDaaS (Private Identity as a Service) e ha solo finalità scientifiche. L´ok del Garante si riferisce esclusivamente alla fase sperimentale e non riguarda eventuali future applicazioni "a regime" del sistema che dovranno essere sottoposte a un nuovo vaglio dell´Autorità.

Per innalzare il livello di protezione dei dati dei partecipanti al test  il Garante ha prescritto l´adozione di ulteriori misure rispetto a quelle già previste dal Csi. In primo luogo, il Consorzio dovrà fare in modo che la sperimentazione non coinvolga meccanismi e applicativi aziendali utilizzati nella gestione del rapporto di lavoro. Gli utenti che decideranno di aderire alla sperimentazione (dalla quale potranno recedere in qualsiasi momento) dovranno quindi accedere ad una installazione di test creata ad hoc, contenente solo i loro cedolini. 

Il Consorzio, inoltre, dovrà fornire agli aderenti all´iniziativa apposite credenziali e un indirizzo di posta elettronica temporaneo per avere accesso alla sezione della intranet da cui si avvia la fase di registrazione per effettuare il login alla app.  I dati biometrici poi, dovranno essere cancellati in modo irreversibile al termine della sperimentazione o su richiesta del partecipante.

Infine, poiché il progetto prevede la comunicazione di alcuni dati ad un partner spagnolo il Consorzio dovrà individuare i termini e le condizioni delle operazioni  di comunicazione e del trattamento dei dati conferiti al partner, compresi gli aspetti relativi alla sicurezza. Eventuali incidenti informatici o di violazioni dei dati biometrici (data breach) dovranno essere comunicati tempestivamente al Garante, e, nei casi previsti, agli utenti.

 

Diritto all´oblio, no per casi giudiziari gravi

 

Non si può invocare il diritto all´oblio per vicende giudiziarie di particolare gravità e il cui iter processuale si è concluso da poco tempo. In questi casi prevale l´interesse pubblico a conoscere le notizie. Con questa motivazione, il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale coinvolto in un´indagine per corruzione e truffa [doc. web n. 5690378].

Una vicenda  iniziata nel 2006 e conclusasi (per lui) nel 2012 con sentenza di patteggiamento e pena interamente coperta da indulto. Di fronte al no di Google di accogliere le sue richieste di deindicizzazione, l´ex consigliere aveva presentato un ricorso  al Garante chiedendo la rimozione di alcuni url che risultavano digitando il suo nome e cognome nel motore di ricerca e che facevano riaffiorare l´indagine in cui era rimasto coinvolto.  A suo dire, non ricoprendo più incarichi pubblici e operando in un settore privato, la permanenza in rete di notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbero arrecato un danno all´immagine, alla vita privata e all´attuale attività lavorativa.

Nel rigettare la richiesta, l´Autorità, alla luce delle Linee guida dei Garanti europei,  ha rilevato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all´oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Le richieste vanno quindi valutate con minor favore, anche se devono essere  analizzate caso per caso.

Nella circostanza specifica nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, ha sottolineato l´Autorità, meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url riattualizzavano la notizia richiamandola in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l´interesse ancora vivo e attuale dell´opinione pubblica.


Fecondazione assistita e manifestazione di volontà: ok al nuovo regolamento 

 

Parere favorevole del Garante per la privacy sulla nuova disciplina per manifestare il consenso da parte delle coppie che intendono accedere alle tecniche di procreazione medicalmente assistita [doc. web n. 5763307].

Lo schema del Ministero della salute sottoposto al Garante aggiorna il Regolamento sulla procreazione assistita del 2004 alla luce delle sentenze della Corte Costituzionale n. 151/2009 e n. 162/2014  che hanno dichiarato l´illegittimità costituzionale di alcune norme della legge 40/2004, rimuovendo il divieto alla fecondazione eterologa e consentendo, in particolari circostanze, la crioconservazione degli embrioni. Le novità derivanti dalle sentenze hanno dunque reso necessario un aggiornamento della disciplina anche per quanto riguarda il trattamento dei dati delle coppie che si sottopongono alla fecondazione assistita, dei nati e dei donatori. Per conformare pienamente lo schema ai principi e alle regole sulla protezione dei dati il Garante ha chiesto di apportare alcune modifiche, integralmente recepite dal Ministero.

Il Ministero dovrà, in particolare, predisporre ed inserire nello schema di regolamento un nuovo modello di informativa e  richiesta di consenso al trattamento dei dati personali, utilizzabile dalle strutture che praticano la fecondazione assistita (per la predisposizione del quale l´Autorità ha dato la sua disponibilità). Le coppie, che accedono alle tecniche di procreazione di tipo eterologo dovranno inoltre essere chiaramente informate del fatto che i loro dati e quelli dei neonati saranno trasmessi al Centro nazionale trapianti per l´implementazione del registro nazionale dei donatori di cellule riproduttive a fini di procreazione medicalmente assistita di tipo eterologo.

 
 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it