g-docweb-display Portlet

Newsletter 10 dicembre 2009

Stampa Stampa Stampa

Continua_Alto
No al telemarketing con numeri casuali
E´ vietato effettuare telefonate commerciali usando sistemi che generano numerazioni casuali. Tanto più se gli abbonati vengono contattati con chiamate preregistrate.
 
Lo ha stabilito il Garante privacy intervenendo contro una azienda vinicola a seguito delle segnalazioni di numerosi cittadini che lamentavano la ricezione di telefonate indesiderate, in alcuni casi preregistrate. Per le sue comunicazioni commerciali l´azienda non utilizzava, né direttamente né attraverso i propri call center, i numeri presi dagli elenchi telefonici, ma si serviva di un sistema che generava i numeri da contattare attraverso sequenze casuali. Le sequenze erano elaborate con criteri geografici e i numeri non erano abbinati a dati anagrafici.
 
Nel suo provvedimento di divieto (relatore Giuseppe Fortunato) l´Autorità ha spiegato che anche il numero casualmente composto e chiamato telefonicamente deve considerarsi "dato personale", in quanto ricollegabile, anche indirettamente, a una persona identificata o identificabile. Di conseguenza, in base alle norme sulla privacy, per poter utilizzare anche questo tipo di numerazione a fini commerciali è necessario il previo consenso dell´interessato. Tanto più laddove si utilizzino modalità di contatto con chiamate preregistrate per le quali il consenso è obbligatorio, come più volte ribadito dal Garante.
 
Accertata l´illiceità del trattamento, il Garante ha vietato all´azienda di usare sistemi che generano tramite digitazione casuale numeri di telefono con i quali contattare gli interessati. La società dovrà inoltre cancellare tutti i dati personali per i quali non risulta documentato tale consenso.
 
La mancata osservanza del provvedimento del Garante espone a sanzioni penali (reclusione da tre mesi a due anni) e amministrative (pagamento di una somma da trentamila a centottantamila euro).
 
Continua_Alto
Riscossione: maggiori garanzie per i contribuenti
Prosegue l´azione del Garante privacy per la messa in sicurezza del sistema informativo del fisco. Sotto la lente il servizio di riscossione a mezzo ruolo, attualmente in fase di riorganizzazione a seguito di profonde modifiche introdotte da una importante riforma di settore che ha riportato la gestione della riscossione in capo all´Amministrazione finanziaria. L´Autorità ha chiesto ad Agenzia delle Entrate, a Equitalia e alle società del gruppo Equitalia maggiori garanzie per i contribuenti, informazioni più chiare sull´uso dei dati personali, adozione di elevate misure di sicurezza, utilizzo di informazioni indispensabili e aggiornate.
 
Le prescrizioni dell´Autorità tengono conto dei risultati di accertamenti ispettivi che hanno riguardato, oltre agli accessi all´anagrafe tributaria da parte degli agenti della riscossione, anche problematiche più generali del servizio. Agenzia delle entrate, Equitalia e le società partecipate dovranno definire, entro e non oltre i termini indicati dal Garante, le diverse competenze e responsabilità rispetto al trattamento dei dati. Ciò consentirà anche un più agevole esercizio dei diritti da parte dei contribuenti che potranno così individuare con più facilità i destinatari cui rivolgere le loro istanze (accesso, rettifica, cancellazione dei dati ecc.). Un´informativa semplice e chiara che indichi, tra l´altro, le rispettive competenze sul trattamento dei dati dovrà comunque essere inserita nell´avviso o nella cartella esattoriale inviata al contribuente. Agenzia delle entrate ed Equitalia dovranno, inoltre, rivedere l´articolazione delle diverse banche dati, superando le attuali sovrapposizioni che derivano dalla precedente ripartizione sul territorio del servizio della riscossione, evitando rischi per la correttezza dei dati. Nel sistema informativo dovranno essere contenuti dati il più possibile esatti, aggiornati e pertinenti, conservati per periodi di tempo stabiliti a seconda delle esigenze. Agenzia delle entrate dovrà, infine, garantire elevate misure di sicurezza e predisporre procedure di controllo interno sugli accessi effettuati a fine di riscossione all´anagrafe tributaria, con particolare riguardo all´anagrafe dei rapporti bancari. Ciò anche in relazione agli accessi effettuati dagli enti locali, tramite società esterne, al fine di reperire informazioni per la riscossione delle proprie entrate. Analoghi controlli dovranno essere predisposti da Equitalia sulle attività svolte dalle società del gruppo e da Sogei.
 
Prescrizioni analoghe sono state impartite dal Garante alla Regione Siciliana e alle società che si occupano della riscossione nell´isola.
 
Continua_Alto
Vigilanza più "vigilata" negli aeroporti
Accessi alle aree riservate con impronte digitali
Il Garante per la protezione dei dati personali ha autorizzato una società, che svolge attività di vigilanza e sicurezza aeroportuale, a trattare i dati biometrici dei dipendenti che accedono alle aree riservate ed esposte a rischio sicurezza degli aeroporti di Milano "Linate" e "Malpensa", Roma "Fiumicino", Venezia e Pisa. L´azienda aveva sottoposto alla verifica preliminare del Garante un progetto che prevedeva la possibilità di rilevare con il sistema biometrico la presenza dei lavoratori. Il progetto escludeva comunque il controllo sull´orario di lavoro.
 
L´esigenza della società era quella di scongiurare accessi indebiti nelle cosiddette "aree sterili" (security restricted area) degli aeroporti, ovvero nelle zone preposte ai controlli pre-volo dei passeggeri, dei bagagli a mano e da stiva, delle merci e degli operatori aeroportuali di staff. Per tali aree il "Programma Nazionale di Sicurezza" prevede non solo limitazioni di accesso, ma anche particolari misure di sicurezza necessarie per prevenire, ad esempio, l´introduzione a bordo degli aeromobili di armi, ordigni esplosivi e qualsiasi altro oggetto pericoloso.
 
Il sistema biometrico contenuto nel progetto si basa sul confronto tra le impronte digitali rilevate e il template (la rappresentazione in codice numerico), memorizzato e cifrato su una smart card nell´esclusiva disponibilità del lavoratore, che ha prestato preventivamente il proprio specifico consenso al trattamento dei dati.
 
L´Autorità (con un provvedimento di cui è stato relatore Mauro Paissan) ha ritenuto proporzionati la raccolta e l´uso delle impronte digitali dei dipendenti in relazione agli accessi alle sole "aree sterili". Ha tuttavia prescritto alla società di prevedere modalità alternative di accesso e identificazione e di fornire ai dipendenti un´apposita informativa che indichi la natura facoltativa del consenso al trattamento dei dati biometrici. I dati relativi agli accessi alle "aree sterili" potranno essere conservati per un tempo massimo di sette giorni.
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Privacy e Social Network: la guida del Garante privacy in distribuzione gratuita presso i principali uffici postali italiani - Comunicato del 20.11.2009 [doc. web n. 1670054]

• Video asilo di Pistoia: il Garante richiama i media, oscurate i volti dei bambini - Comunicato del 4.12.2009 [doc. web n. 1674302]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it