g-docweb-display Portlet

Newsletter 21 marzo 2008

Stampa Stampa Stampa

Newsletter - Notiziario settimanale - anno X

N. 303 del 21 marzo 2008

• Privacy in albergo: vietato "spiare" i gusti dei clienti
• Preiscrizioni universitarie a prova di privacy
• Informazioni creditizie e fallimenti
• Per la Corte costituzionale tedesca "perquisizioni" on line solo in casi eccezionali

Privacy in albergo: vietato "spiare" i gusti dei clienti
Occorre un consenso specifico del cliente per l´uso dei dati a fini di marketing
Anche quando raccolgono via web, a fini di marketing, informazioni su gusti abitudini o preferenze dei clienti, le catene alberghiere devono richiedere uno specifico consenso per poter utilizzare quei dati. Per le finalità di marketing e di promozione commerciale la richiesta di consenso deve essere chiaramente distinta dal resto della scheda normalmente utilizzata per la raccolta dei dati ai fini della fornitura del semplice servizio alberghiero.

Lo ha ribadito il Garante con un provvedimento (di cui è stato relatore Giuseppe Fortunato), adottato a seguito di una serie di accertamenti, con il quale ha vietato ad una catena alberghiera il trattamento dei dati raccolti illecitamente mediante il proprio sito. La catena alberghiera, a differenza di quanto correttamente fatto per i moduli sottoposti ai clienti presso le sedi degli alberghi, non aveva messo a punto un modello on line di richiesta del consenso conforme alla disciplina della privacy. Il modulo presente nella scheda da compilare via web non consentiva, infatti, al cliente di esprimere un consenso libero e specifico al trattamento dei dati a scopo commerciale.

Oltre al divieto di trattamento i dati illecitamente raccolti, la società alberghiera dovrà individuare specifiche modalità per la richiesta del consenso per finalità di marketing.

Preiscrizioni universitarie a prova di privacy
Il Garante ha espresso parere favorevole sullo schema di decreto per le preiscrizioni universitarie presentato dal Ministero dell´Università e della Ricerca. Il decreto ministeriale disciplina le modalità di raccolta dei dati personali (dati anagrafici, codice fiscale, indirizzo ecc.) forniti dagli studenti all´atto della compilazione del modello di preiscrizione. Il modulo è destinato agli iscritti all´ultimo anno della scuola secondaria superiore che intendono accedere ai corsi di laurea nell´anno accademico 2008/2009; le informazioni fornite dagli studenti saranno utilizzate dal Ministero per predisporre programmi di orientamento e pianificare attività e servizi offerti dalle istituzioni universitarie.

I dati personali degli studenti saranno poi inseriti in un archivio consultabile - anche per via telematica e attraverso una specifica chiave d´accesso - esclusivamente dalle istituzioni formative per le quali gli studenti abbiano manifestato interesse all´immatricolazione.

Allegata al modulo di preiscrizione, scaricabile direttamente dal sito internet del Ministero, è presente un´informativa, conforme alla disciplina in materia di protezione dei dati personali, che ribadisce finalità e modalità di trattamento dei dati sottoscritti dagli studenti.

Informazioni creditizie e fallimenti
I Sic possono trattare i dati sui fallimenti purché inseriti in archivi separati
I dati relativi alle procedure fallimentari possono essere trattati dalle "centrali rischi" private (oggi Sic) purché conservati in un archivio distinto dalle altre informazioni creditizie gestite. È quanto ribadito dal Garante nel dichiarare (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) l´infondatezza del ricorso di una persona nel quale si chiedeva la cancellazione di dati relativi ad un fallimento.

Il ricorrente, appellandosi al codice di deontologia sul credito al consumo e sui sistemi di informazione creditizia (Sic), riteneva illecito il trattamento dei propri dati da parte della società sostenendo che le informazioni relative al fallimento non rientrano tra i "dati che consentono di valutare la situazione finanziaria ed il merito creditizio dell´interessato". La resistente, dal suo canto, ha invece affermato di poter trattare legittimamente questa tipologia di dati, in quanto informazioni pubbliche desunte dal registro delle imprese, e di aver conservato i dati inerenti alla procedura fallimentare del ricorrente in un archivio separato del sistema di informazioni creditizie.

Nel dare ragione alla società, il Garante ha però ricordato e sottolineato come il codice deontologico relativo al credito al consumo dispone che i dati di fonte pubblica (come, in questo caso, quelli relativi al fallimento) possono essere lecitamente trattati dalle società che gestiscono un Sic, purché tali dati siano contenuti in archivi separati dal complessivo sistema di informazioni creditizie e non interconnessi ad esso.

Per la Corte Costituzionale tedesca "perquisizioni" on line solo in casi eccezionali
Una sentenza sancisce il diritto alla riservatezza e all´integrità dei sistemi telematici
La Corte costituzionale tedesca ha ritenuto incostituzionale (http://www.bundesverfassungsgericht.de/....html) la legge di un Land che prevedeva la possibilità di effettuare accessi occulti ai sistemi informatici degli utenti per monitorarne i contenuti - le cosiddette "perquisizioni online" - e di raccogliere dati sulla navigazione in Internet. A giudizio della Corte, le norme in questione non prevedono adeguate garanzie per i cittadini e violano un diritto fondamentale: il diritto a vedere garantita la riservatezza e l´integrità dei sistemi telematici, che rappresenta un´espressione del diritto fondamentale alla personalità.

Il ricorso per incostituzionalità, accolto nella sua totalità dai giudici federali, era stato presentato da una giornalista, un esponente politico del Land Renania settentrionale-Westfalia, e tre avvocati. La Costituzione tedesca prevede una serie di diritti che sono definiti, appunto, "fondamentali"; fra essi, il diritto al segreto delle telecomunicazioni e il diritto all´inviolabilità del domicilio. La giurisprudenza della Corte aveva poi sancito, fin dal 1983, l´esistenza di un "diritto all´autodeterminazione informativa" che è stato considerato una pietra miliare ai fini della protezione dei dati personali e della sfera privata. Ma gli sviluppi sociali e tecnologici hanno reso necessario, a giudizio della Corte, postulare un altro diritto che costituisce una nuova espressione di uno dei diritti fondamentali previsti dalla Costituzione tedesca - il diritto alla personalità. Secondo i giudici, infatti, non è sufficiente il riferimento al segreto delle telecomunicazioni per tutelare il cittadino dall´accesso ai propri sistemi informatici. Si tratta di un diritto che riguarda il momento della comunicazione e tutela da forme indebite di intercettazione; tuttavia, esso non si applica ai dati che siano memorizzati sul sistema informatico dell´utente una volta terminata la comunicazione. I rischi associati all´infiltrazione nel sistema informatico (ossia, nella memoria del sistema) sono molto maggiori di quelli legati all´intercettazione di comunicazioni e investono anche dati ed informazioni che possono non avere alcun rapporto con attività di natura comunicativa (ossia, possono riguardare anche file o altri elementi che l´utente non ha derivato o utilizzato nel corso delle proprie comunicazioni).

Né è sufficiente, secondo la Corte, appellarsi al diritto all´inviolabilità del domicilio, visto che questo tipo di accesso prescinde dalla localizzazione fisica del computer o dell´apparecchio - nel senso che l´investigatore si introduce nel sistema dell´utente approfittando della connessione in rete, che può avvenire dovunque. Inoltre, la quantità e la qualità dei dati recuperabili attraverso un singolo accesso al sistema informatico dell´utente sono tali da travalicare l´ambito del ricordato diritto all´"autodeterminazione informativa" sviluppato dalla giurisprudenza tedesca (e non solo): la tutela che deve essere apprestata nei confronti degli utenti di sistemi telematici e informatici non può limitarsi esclusivamente ai dati riferibili alla sfera personale.

Si tratta, dunque, di ripensare ai diritti della personalità, includendovi il nuovo diritto all´integrità e riservatezza dei sistemi telematici qualora i rischi connessi ad un accesso da parte di terzi - come nel caso in oggetto - siano tali da permettere una profilazione "spinta" dell´individuo o l´acquisizione di informazioni a tutto campo che incidono sul libero sviluppo della sua personalità.

Stabilita l´esistenza del diritto alla riservatezza ed integrità dei sistemi telematici, la Corte non nega che sia possibile comprimere tale diritto ai fini della prevenzione o della repressione di specifici reati. Tuttavia, le norme di legge alle quali è demandata necessariamente la regolamentazione di questo tipo di accessi devono avere alcune caratteristiche: deve trattarsi di una misura proporzionata alla luce dell´esistenza di rischi concreti per un bene di rango primario (quale la vita, l´incolumità fisica, la libertà personale, la sussistenza dello Stato), e la sua applicazione deve essere soggetta all´autorizzazione del giudice. Inoltre, devono essere previste misure idonee ad evitare, sia durante la fase di acquisizione delle informazioni sia durante la successiva valutazione, la raccolta o l´utilizzo di dati relativi alla sfera più intima e privata delle persone. Qui deve soccorrere la tecnologia, e se risulta tecnicamente impossibile filtrare i dati irrilevanti (principio fondamentale della protezione dati), allora devono essere previste idonee cautele nella fase di valutazione: ad esempio, l´immediata cancellazione dei dati in oggetto.


 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

Propaganda elettorale: le regole per un corretto uso dei dati personali dei cittadini  - 3 marzo 2008 [doc. web n. 1493828]
Informazione tv e disagio sociale: occorre tutelare la dignità delle persone - 4 marzo 2008 [doc. web n. 
1494166]
Caso aborto Napoli: il Garante a testate e siti web, non pubblicate più il nome e cognome della donna - 6 marzo 2008 [doc. web n. 
1494995]
Marketing: ripartono i lavori per il codice deontologico - 10 marzo 2008 [doc. web n. 
1496029]
Internet: illecito ´´spiare´´ gli utenti che scambiano file musicali e giochi - 13 marzo 2008 [doc. web n. 
1497236]
Aborti Genova: monito del Garante - 14 marzo 2008 [doc. web n. 
1497864]

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it