Anche la pubblicità per posta deve rispettare la privacy
L´iscrizione ad un sito Internet per ordinare prodotti, non autorizza ad inviare posta di tipo commerciale

L´iscrizione ad un sito Internet per ordinare prodotti, non autorizza ad usare i dati per altri scopi, come l´invio di posta ordinaria di tipo commerciale. Per questo tipo di invii è necessario il preventivo consenso del destinatario. Questo il principio ribadito dall´Autorità Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) dopo aver esaminato il ricorso di un cittadino che lamentava l´invio da parte di una società privata di posta ordinaria contenente materiale di natura commerciale.

L´interessato nel ricorso specificava di essersi preventivamente opposto, con un´istanza formulata ai sensi dell´art. 13 della legge n. 675/1996, al trattamento dei dati personali da parte della società finalizzato all´invio di pubblicazioni promozionali, acconsentendo al loro trattamento esclusivamente per la gestione di ordini di acquisto e  non anche per comunicazioni commerciali o ricerche di mercato.

La società resistente, chiamata dall´Autorità Garante a fornire informazioni, dopo aver dichiarato che l´istanza del richiedente era andata presumibilmente smarrita specificava comunque di sospendere le spedizioni di ulteriore materiale limitando l´uso dei dati personali esclusivamente alla gestione degli ordini.

Il Garante, dopo aver ricordando alla società le conseguenze penali di un´eventuale falsità delle dichiarazioni rilasciate, così come previsto dalla normativa sulla privacy, ha definito il ricorso determinando l´ammontare delle spese sostenute nel procedimento in una somma forfetaria da versare direttamente a favore del ricorrente.

Va ricordato che l´invio di corrispondenza con materiale pubblicitario senza aver prima acquisito il consenso del destinatario è consentito solo se i dati  sono estratti da elenchi pubblici. Anche in questo caso è comunque necessario informare gli interessati sull´uso che si farà dei dati che li riguardano.

Registro dei battezzati e aggiornamento dei dati
Non occorre recarsi presso il Vicariato per segnalare la volontà di non appartenere più alla Chiesa cattolica

Non è necessario presentarsi personalmente presso gli uffici del Vicariato per sottoscrivere la dichiarazione di non voler essere più considerato appartenente alla Chiesa cattolica.

Lo ha stabilito l´Autorità Garante decidendo su un  ricorso presentato all´Autorità dopo che l´interessato aveva richiesto, senza esito, alla parrocchia nella quale era stato battezzato,  di annotare nel registro dei battezzati, accanto al suo nome,  la postilla che specificasse la volontà di non voler più appartenere alla Chiesa cattolica e di ricevere dalla parrocchia conferma scritta dell´avvenuto adempimento.

L´ufficio giuridico del Vicariato, invitato dal Garante a soddisfare la richiesta, si è attivato al riguardo rappresentando peraltro l´esigenza di accertare meglio la "certa, libera e personale" volontà dell´interessato alla modifica dei dati che lo riguardano. A tal fine, aveva ipotizzato che fosse anche necessario che il richiedente si presentasse presso i suoi competenti uffici per dimostrare e controfirmare la richiesta in modo  inequivoco.

Nel provvedimento l´Autorità ha ribadito la legittimità della richiesta espressa dall´interessato a veder annotato nel registro dei battezzati a margine del suo nome una postilla che specificasse la sua volontà di on voler più essere considerato aderente alla Chiesa cattolica.

L´istanza, finalizzata ad aggiornare ed integrare i propri dati personali, con specifico riferimento al dato sensibile relativo all´appartenenza religiosa, risultava infatti proposta correttamente. In particolare, come richiesto dall´art. 13 della legge n. 675/1996, essa era già debitamente sottoscritta e accompagnata da copia di un documento personale nel rispetto delle disposizioni legislative e regolamentari in materia di protezione dei dati. Inoltre, il ricorso, come richiesto dalle norme citate, era stato presentato con sottoscrizione autenticata del ricorrente a garanzia dell´autenticità della stessa.

In particolare, il collegio del Garante ha precisato che la predetta disciplina non prevede che il richiedente debba recarsi necessariamente personalmente presso la sede del resistente per esercitare i propri diritti e, nel caso esaminato, confermare la menzionata volontà. È stata comunque ritenuta legittima ogni eventuale attività della Curia volta a richiamare l´attenzione dell´interessato sugli effetti che l´istanza produce.

La richiesta dell´interessato è stata pertanto ritenuta validamente presentata. La parte resistente dovrà quindi dare conferma dell´avvenuta annotazione all´interessato e all´Autorità entro trenta giorni, mentre le spese, in ragione della specificità e novità della questione, sono state compensate tra le parti.

Internet: annunci di lavoro a rischio privacy
Scarse informazioni sull´uso dei dati, impiego di cookies persistenti, profilazione dei candidati 

Uno studio condotto dal World Privacy Forum su 53 siti web "dot-com"che offrono servizi per chi cerca lavoro (annunci, curricula, ecc.) indica che la privacy dei candidati viene rispettata in misura minore di quanto avviene per chi si serve di strumenti più tradizionali (annunci su giornali e/o riviste, contatti presso agenzie specializzate). Nonostante la situazione sia migliorata rispetto a qualche anno fa, permangono molti elementi negativi ed è necessaria un´opera di sensibilizzazione rispetto ai diritti dei candidati e ai doveri  dei responsabili dei siti web (http://www.worldprivacyforum.org/...).

La ricerca del World Privacy Forum, un´organizzazione no-profit di recente istituzione, pubblicata lo scorso 11 novembre, si è soffermata sulla redazione dei curricula e il  loro l´inoltro alle aziende potenzialmente interessate, analizzando anche i siti che svolgono attività di profilazione dei candidati. Oltre a presentare un quadro dettagliato della  situazione,  vengono fornite alcune indicazioni utili , sia ai consumatori sia ai siti web, per migliorare il rispetto dei principi di protezione dati.

I parametri normativi di riferimento utilizzati nello studio sono, in primo luogo, le linee-guida OCSE in materia di privacy (le cosiddette "Fair Information Practices", sottoscritte anche dall´Italia fin dal 1980), e la Direttiva europea sulla protezione dei dati (95/46/CE).  Ricordiamo, inoltre, che il Garante si è occupato più volte del tema (v. da ultimo  Newsletter 22-28 aprile 2002), ribadendo, in particolare, l´obbligo di informare adeguatamente i candidati sulle finalità e sui possibili destinatari dei dati, e di non trattare dati eccedenti e/o sproporzionati rispetto agli scopi per i quali i servizi sono offerti – con particolare riguardo ai dati sensibili.

Queste le conclusioni e le raccomandazioni del World Privacy Forum:

• Aspetti positivi. La maggioranza dei siti web dispone di una privacy policy e risponde entro due giorni alle richieste degli utenti in materia di privacy. E´ diminuito il numero di siti che chiedono di fornire informazioni personali prima di consultare le offerte di lavoro, mentre è aumentato il numero di quelli che forniscono i dati completi delle società interessate a determinati profili professionali .
• Aspetti negativi. Non tutti i siti informano chiaramente gli utenti sulle modalità di trattamento dei dati personali richiesti. Le informazioni richieste dalla maggior parte dei 53 siti sono eccedenti rispetto alle finalità dichiarate; in particolare, molti dei siti gestiti da soggetti pubblici degli USA continuano a chiedere il numero di previdenza sociale (che costituisce, in pratica, un identificatore unico) e la data di nascita del candidato prima di consentire l´inserimento della richiesta di lavoro o la consultazione delle offerte d´impiego. È aumentato il numero dei siti che utilizzano cookies persistenti, tali da consentire a soggetti terzi di accedere alle informazioni contenute nella pagina visitata (spesso quella contenente il modulo da compilare per il profilo professionale di interesse); in alcuni casi le informazioni inserite nel modulo venivano addirittura passate a imprese di marketing che provvedevano a far comparire banner pubblicitari "su misura". In sintesi, il livello di rispetto delle Fair Information Practices (in gran parte sovrapponibili ai principi della Direttiva 95/46/CE: proporzionalità, qualità, finalità specifica, utilizzo ulteriore per scopi compatibili, misure di sicurezza, trasparenza e informativa adeguata, diritto di accesso e  rettifica) è piuttosto scarso.
• Raccomandazioni per gli utenti. Verificare che il sito abbia una privacy policy, e che quest´ultima sia ben visibile. Diffidare dei siti con una privacy policy difficile da individuare. Diffidare dei siti che chiedono informazioni eccedenti o sproporzionate (ad esempio: cognome della madre da nubile, numero di conto corrente bancario, caratteristiche fisiche). Usare la massima cautela nel fornire informazioni legate a sesso, razza, stato di salute, altre caratteristiche personali "sensibili".
• Raccomandazioni per i siti web. Formulare una privacy policy chiara, esaustiva e ben visibile, fornendola prima di chiedere al candidato l´inserimento dei dati personali ed ogniqualvolta nuovi dati vengono chiesti. Utilizzare il generatore di privacy policy dell´OCSE (v.  Newsletter 16-22 ottobre 2000) per verificare se la propria privacy policy è in linea con le Fair Information Practices. Non utilizzare cookies persistenti, bensì soltanto cookies di sessione (che vengono cancellati al termine della connessione con il sito). Non fornire i dati dei candidati a soggetti terzi, in particolare a fini di marketing o pubblicitari.