| Documenti > Osservatorio > Archivio |
|
|
|||||||
|
|||||||
| Anno 2003 |  |
||
|
IR
DOCUMENTI: documenti
pubblicati sull'argomento |
Altri siti in argomento nel Catalogo Siti Leggi le News |
||
 |
|
|
14
novembre 2003 - SENTENZE |
 |
| FONTE: Altalex, www.altalex.com | |
|
CORTE DI
GIUSTIZIA EUROPEA |
|
 Torna
all'inizio della pagina |
|
|
|
|
7
novembre 2003 - DOCUMENTI ON-LINE |
 |
| FONTE: Diritto&Diritti, www.diritto.it | |
|
Anche se con un po’ di ritardo, rispetto alle scadenze prefissate, il Consiglio dei Ministri ha approvato, in data 27.06.2003, un decreto legislativo che accorpa in un unico codice le disposizioni in materia di protezione dei dati personali. Infatti già dal 2001 il legislatore aveva indicato l’opportunità di compendiare le varie disposizioni in materia in un testo unico ad hoc, a causa della dispersività e talvolta ripetitività di talune disposizioni di aggiornamento della L. 675/96, al fine di coordinare le norme vigenti ed apportare le integrazioni o modificazioni necessarie, anche per 'per assicurarne la migliore attuazione'. Successivamente,
ad acclarare tale esigenza, erano sopraggiunte le disposizioni previste
dalla direttiva 2002/58
del Parlamento europeo e del Consiglio del 12 luglio 2002, afferente
la privacy nel settore delle comunicazioni elettroniche, a seguito della
quale veniva prorogato il termine per l’adozione del presente codice,
anche al fine del preventivo recepimento della citata direttiva."
[...] |
|
|
Torna
all'inizio della pagina |
|
|
|
|
6
novembre 2003 - DOCUMENTI ON-LINE |
|
| FONTE: InterLex, www.interlex.it | |
|
Una prima occhiata al 'tomo' e non so che cosa pensare: 186 articoli, 3 allegati (anche se dell’allegato C esiste solo il titolo) e sono previsti ben 12 codici deontologici. Una legge enorme, se confrontata con il testo precedente. E' ben vero che è stato raccolto in un unico corpo tutto ciò che esisteva sul trattamento dei dati personali, ma chissà perché non si è potuto fare una legge con dei chiari principi generali ed evitare di addentrarsi in così tanti casi particolari, tanto che il tutto appare proprio come un grande insieme di casi particolari. Lascio comunque i commenti sugli aspetti giuridici a chi ha più titolo di me per farli e mi concentro solo su una breve analisi dell'allegato B, il 'Disciplinare tecnico in materia di misure minime di sicurezza'. Il legislatore è riuscito in questo allegato ad essere molto più chiaro rispetto al contenuto del DPR 318/99. Finalmente
si parla di trattamenti con strumenti elettronici, senza disquisire
se questi sono eseguiti con elaboratori collegati a reti o non. Insomma
l'allegato B è utilizzabile da noi tecnici con meno dubbi che in passato.
Tuttavia si trovano ancora alcuni articoli che non aiutano per nulla
la sicurezza, vediamoli in dettaglio."
[...] |
|
 Torna
all'inizio della pagina |
|
|
|
|
31
ottobre 2003 - DOCUMENTI ON-LINE |
|
| FONTE: Diritto&Diritti, www.diritto.it | |
|
1 Introduzione I risvolti privacy e di copyright della tutela dell’immagine hanno, recentemente, costituito oggetto di indagine sia da parte della giurisprudenza di merito e di legittimità sia da parte del Garante per la protezione dei dati personali. In particolare, i giudici partenopei con la sentenza del 3 febbraio del 2003 ed i giudici biellesi con la sentenza del 26 – 29 marzo del 2003, n. 24, così come l’Authority privacy (V. decisione del 19 marzo del 2003) si sono ritrovati, pochi mesi orsono, ad affrontare la delicata tematica inerente la tutela del diritto all’immagine soffermandosi sulle specifiche questioni concernenti la pubblicazione di foto segnaletiche o di foto emblematiche nonché l’effettuazione di videoriprese per candid camera senza il consenso della persona ritratta. La disamina di detti interventi giurisprudenziali consentirà di verificare come i giudici abbiano erroneamente delimitato il loro ambito di analisi ora alla normativa sulla privacy ora alla normativa sul diritto d’autore per giungere spesso a conclusioni che, seppur esatte in diritto, risultano gravemente carenti in termini motivazionali. La stessa
decisione del Garante del 19 marzo del 2003 è stata impugnata da parte
di uno dei quotidiani destinatari della segnalazione. Detta impugnazione
è stata recentemente accolta dal Tribunale di Milano con Decreto del
26 giugno del 2003" [...] |
|
|
Torna
all'inizio della pagina |
|
|
|
|
30
ottobre 2003 - DOCUMENTI ON-LINE |
|
| FONTE: Diritto&Diritti, www.diritto.it | |
|
|
|
|
Torna
all'inizio della pagina |
|
|
|
|
1
agosto 2003 - NORMATIVA |
|
|
Il Codice
è diviso in tre parti: la prima dedicata alle disposizioni generali,
riordinate in modo tale da trattare tutti gli adempimenti e le regole
del trattamento con riferimento ai settori pubblico e privato; la
seconda è la parte speciale dedicata a specifici settori: questa
sezione, oltre a disciplinare aspetti in parte inediti (informazione
giuridica, notificazioni di atti giudiziari, dati sui comportamenti
debitori), completa anche la disciplina attesa da tempo per il settore
degli organismi sanitari e quella dei controlli sui lavoratori; la
terza affronta la materia delle tutele amministrative e giurisdizionali
con il consolidamento delle sanzioni amministrative e penali e con le
disposizioni relative all’Ufficio del Garante. Consulta
il Codice sul sito del Garante |
|
|
Torna
all'inizio della pagina |
|
|
|
|
31
luglio 2003 - COMUNICATO GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, www.garanteprivacy.it | |
|
Con una denuncia all’autorità giudiziaria per trattamento illegittimo di dati personali, il Garante, al termine di articolate e complesse indagini, ha dato comunicazione dell’attività illecita di una società che gestisce numerosi punti vendita, situati nell’Italia centrale. I rivenditori provvedevano all’attivazione di carte telefoniche per conto di uno dei principali gestori di tlc. L’attività di accertamento del Garante è partita dalla segnalazione di una persona che, dopo aver acquistato una scheda telefonica ricaricabile presso uno degli esercizi della società sito a Roma, era venuta casualmente a conoscenza di essere a sua insaputa intestataria anche di altre 6 utenze che risultavano attivate a suo nome, da parte del medesimo esercizio. L’attenzione del dipartimento ispettivo del Garante si è concentrata quindi sulle attivazioni di schede telefoniche da parte dei predetti punti vendita, in particolare, sulle modalità e le finalità del trattamento dei dati personali forniti dai clienti. Dalle ispezioni, effettuate in collaborazione con personale appartenente al Comando unità speciali della Guardia di finanza presso la sede della società, nonché mediante riscontri incrociati con i dati in possesso della società telefonica, è emerso che, in un solo breve periodo esaminato, presso i punti vendita della società erano state effettuate - con le stesse modalità di quelle citate nella segnalazione al Garante - quasi 800 attivazioni di schede telefoniche ricaricabili nei confronti di circa 200 persone. Il motivo per il quale la società avrebbe effettuato queste attivazioni potrebbe risiedere nei “piani di incentivazione per i rivenditori” che prevedono, al superamento di determinate soglie di attivazioni prestabilite, il riconoscimento agli stessi rivenditori di un “extracompenso” per ogni attivazione effettuata in più rispetto al plafond programmato. Utilizzando in modo del tutto illecito i dati dei propri clienti, pertanto, la società sarebbe riuscita a lucrare, pur nel solo breve periodo indicato, “premi” per oltre 80 milioni di vecchie lire. Il controllo svolto per appurare se i titolari di tali carte telefoniche fossero a conoscenza delle attivazioni effettuate a loro nome, ha messo in luce che le persone interessate avevano spesso acquistato una prima scheda telefonica presso uno degli esercizi della società, ed erano del tutto ignare di essere intestatarie di altre schede, utilizzabili in vari modi, anche illeciti. I dati personali erano stati usati senza il consenso espresso degli interessati e quindi in maniera illegittima. In precedenza il Garante si era già occupato di ricorsi di cittadini che si erano ritrovati, ignari, sottoposti ad indagini penali a seguito di intercettazioni legali disposte su utenze telefoniche mobili di cui non erano stati mai reali intestatari. Nel corso degli accertamenti è emerso, infine, che il gestore telefonico - una volta rilevato che i piani di incentivazione precedentemente adottati potevano indurre i rivenditori meno scrupolosi a comportamenti irregolari - ha introdotto incentivi legati non solo al numero delle attivazioni effettuate, ma anche al valore del traffico generato dalle carte telefoniche attivate. Il trattamento illecito di dati, effettuato per trarne profitto per sé o per altri, è punito dalla legge con la reclusione fino a due anni, salvo che il fatto non costituisca più grave reato. |
|
|
Torna
al sommario della notizia |
|
|
|
|
17
luglio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, newsletter n. 175 del 16-22 giugno 2003, www.garanteprivacy.it | |
|
I Garanti europei hanno adottato lo scorso 13 giugno un parere (2/2003) relativo ai problemi posti, in termini di protezione dati, dai cosiddetti “database Whois”, consultabili sulla Rete, che contengono le informazioni per contattare i responsabili dei domini o delle reti Internet. I Garanti hanno indicato l’inopportunità di rendere indiscriminatamente pubblici ed accessibili a chiunque i dati contenuti in tali elenchi, e la necessità di distinguere fra dati assolutamente necessari e dati opzionali. Inoltre, l’utilizzazione massiva di tali registri o elenchi per finalità di marketing non è ammissibile alla luce della direttiva europea sulla protezione dei dati personali (Direttiva 95/46/CE), in quanto non è conforme agli scopi per i quali essi sono stati istituiti. Gli elenchi consultabili attraverso i servizi Whois contengono dati personali relativi, in particolare, alla persona da contattare in caso di problemi con i servizi forniti nell’ambito di un determinato dominio (spesso chi ha registrato il dominio oppure le figure tecniche preposte alle gestione dei servizi di rete): numero di telefono, indirizzo e-mail, altri dati personali. La finalità per cui questi elenchi sono stati costituiti, e vengono tuttora gestiti, da un ente denominato ICANN (International Corporation for Assigned Names and Numbers) è chiaramente di tipo tecnico. Negli ultimi anni si sono verificati però numerosi casi di utilizzazione impropria di tali dati, soprattutto per finalità di marketing, anche perché alcuni soggetti ai quali ICANN ha delegato l’assegnazione di nomi di dominio e la tenuta di registri “regionali” hanno ritenuto di poter mettere in vendita tali registri al migliore offerente (v. sul punto Newsletter 18-24 giugno 2001). Dal 22 al 26 giugno si tiene a Montreal, in Canada, un’importante conferenza di ICANN che ha fra i propri obiettivi la definizione delle modalità di gestione di questi registri. I Garanti europei hanno ritenuto opportuno segnalare ai partecipanti a tale Conferenza che i principi di protezione dati trovano applicazione anche in questo contesto e devono essere adeguatamente rispettati. Queste le indicazioni dei Garanti: in primo luogo, i Garanti sottolineano come il fatto che dati personali siano accessibili al pubblico non significhi che essi siano sottratti alle garanzie previste dalla legislazione in materia di protezione dati. Pertanto, gli interessati (titolari dei nomi di dominio e/o amministratori di sistema) conservano tutti i diritti previsti dalla normativa in materia. E’ necessario che ICANN definisca chiaramente quali sono le finalità di Whois e quali attività sono compatibili con tali finalità. Sinora l’apposita task force costituita da ICANN non è riuscita nell’intento. In base alla direttiva europea (ed alle leggi nazionali di recepimento), i dati devono essere “pertinenti e non eccedenti” rispetto alle finalità del trattamento. E’ dunque necessario limitare la quantità dei dati personali inseriti nel registro, e soprattutto distinguere fra la registrazione di nomi di dominio effettuata da singoli e quella effettuata da imprese o altre persone giuridiche. Nel primo caso, infatti, non è necessario che i dati personali (indirizzo, numero di telefono) utili per contattare il titolare del dominio siano resi pubblici. I Garanti consigliano un approccio simile a quello adottato in alcuni Paesi europei (ad esempio, in Francia attraverso l’AFNIC – Association Française pour le Nommage d’Internet en Coopération): i dati personali del titolare sono noti ai fornitori dei servizi di registrazione, che provvedono eventualmente a contattarlo qualora insorgano problemi relativamente al sito. Il principio di proporzionalità impone, inoltre, di limitare l’accesso ai dati disponibili nel registro senza renderli indiscriminatamente di dominio pubblico. Si può pensare, dunque, a meccanismi di filtro da inserire nelle interfacce con le quali si accede ai singoli registri Whois. L’utilizzazione dei dati contenuti nei registri Whois per scopi di marketing diretto non è compatibile con le finalità di tali registri; inoltre, anche in base alla direttiva 2002/58 in materia di privacy e comunicazioni elettroniche, l’utilizzazione di indirizzi di posta elettronica (presenti nei registri Whois) per fini di marketing diretto deve basarsi sul previo consenso espresso dell’interessato (opt-in). |
|
|
Torna
al sommario della notizia |
|
|
|
|
10
luglio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, newsletter n. 176 del 23 giugno - 6 luglio 2003, www.garanteprivacy.it | |
|
E’ ispirato all’ introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione, il testo unico in materia di protezione dei dati personali, definitivamente approvato dal Consiglio dei ministri il 27 giugno scorso e denominato “Codice” della privacy. Il provvedimento, sulla base dell’esperienza di 6 anni, riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto della “giurisprudenza” del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche. Il Codice è diviso in tre parti: la prima dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato; la seconda è la parte speciale dedicata a specifici settori: questa sezione, oltre a disciplinare aspetti in parte inediti (informazione giuridica, notificazioni di atti giudiziari, dati sui comportamenti debitori), completa anche la disciplina attesa da tempo per il settore degli organismi sanitari e quella dei controlli sui lavoratori; la terza affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all’Ufficio del Garante. Il Codice, che rappresenta il primo tentativo al mondo di conformare le innumerevoli disposizioni relative anche in via indiretta alla privacy, entrerà in vigore quasi integralmente il primo gennaio 2004. Ecco, in sintesi, alcuni dei punti rilevanti del testo, che in molte parti recepisce e codifica le numerose pronunce emanate e i pareri forniti in questi anni dal Garante. Notificazione. Una delle principali semplificazioni riguarda l’adempimento della notificazione al Garante, ovvero dell’atto con cui l’impresa, il professionista o la pubblica amministrazione segnala all’Autorità i trattamenti di dati che si intendono effettuare. Mentre con l’originale impianto della legge 675/1996, e le successive modificazioni, dovevano notificare tutti i soggetti non esplicitamente esentati, nel testo unico si rovescia l’impostazione e si indicano solo i pochi casi nei quali la notifica va effettuata. La notifica dovrà essere effettuata solo in particolari casi di trattamento di dati sensibili (specie se sanitari) con determinate modalità d’uso, ma anche per trattamenti particolarmente a rischio, effettuati con strumenti elettronici, nel campo della profilazione dei consumatori, oppure in relazione a procedure di selezione del personale e ricerche di marketing, nonché in ipotesi di utilizzo di informazioni commerciali e relative alla solvibilità. Non solo diminuiscono le ipotesi di notifica obbligatoria, ma vengono snellite anche le modalità della stessa: solo per via telematica, seguendo le indicazioni del Garante quanto all’utilizzo della firma digitale. Consenso. Il codice della privacy sviluppa il principio del bilanciamento degli interessi con uno snellimento degli adempimenti a carico delle aziende. L’area del consenso viene sostanzialmente confermata per ipotesi già esistenti (artt. 11, 12 e 20 della legge 675/1996), con la previsione di alcune altre ipotesi di esonero con riferimento a settori specifici (tra le altre, quelle di utilizzo per perseguire un legittimo interesse del titolare con particolare riferimento all’attività dei gruppi bancari e per i trattamenti effettuati da associazioni no profit con riferimento a soci e aderenti). Informativa. Rimane fermo l’adempimento dell’informativa agli interessati preventiva al trattamento dei dati. Il Garante può, comunque, individuare modalità semplificate in particolare per i servizi telefonici di assistenza e informazione al pubblico (call center). Sanità. In ambito sanitario si semplifica l’informativa da rilasciare ai pazienti e si consente di manifestare il consenso al trattamento dei dati con un’unica dichiarazione resa al medico di famiglia o all’organismo sanitario (il consenso vale anche per la pluralità di trattamenti a fini di salute erogati da distinti reparti e unità dello stesso organismo, nonché da più strutture ospedaliere e territoriali). Per il settore sanitario vengono inoltre codificate misure per il rispetto dei diritti del paziente: distanze di cortesia, niente appelli nominativi dei pazienti in sala di attesa, certezze e cautele nelle informazioni telefoniche e nelle informazioni sui malati ricoverati, estensione delle esigenze di riservatezza anche agli operatori sanitari non tenuti al segreto professionali. Viene introdotta la possibilità di non rendere immediatamente identificabili in farmacia gli intestatari di ricette. Per i dati genetici viene previsto il rilascio di un’apposita autorizzazione da parte del Garante, sentito il Ministro della salute. Lavoro. Viene confermata l’elaborazione di un codice di deontologia e buona condotta che dovrà fissare regole per l’informativa ed il consenso anche degli annunci per finalità di occupazione (selezione del personale) e della ricezione dei curricula. Il Codice affronta anche la questione dei controlli a distanza con la riaffermazione di quanto sancito dall’ articolo 4 dello Statuto dei lavoratori (legge 300/1970). Il lavoratore domestico è tenuto a mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare. Tlc. Il codice si inserisce nella linea di tendenza europea e stabilisce un nuovo e più ridotto termine massimo per la conservazione dei dati del traffico telefonico per ragioni di accertamento e repressione reati, prescrivendo un termine di trenta mesi rispetto a quello attuale di 5 anni, secondo modalità che dovranno essere stabilite con decreto ministeriale. Ridotto periodo di conservazione, anonimato e necessità del consenso per il trattamento dei dati sulla localizzazione dei cellulari. Trattamento in ambito giudiziario. Vengono meglio garantite le parti nei processi. Il Codice prevede infatti che l’interessato possa chiedere, nel processo, di apporre sulla sentenza un’annotazione con la quale si avvisa che, nel caso di pubblicazione del verdetto su riviste giuridiche o su supporti elettronici o in caso di diffusione mediante reti telematiche, devono essere omessi i dati dell’interessato. Con disposizione espressa si attribuisce maggiore tutela ai minori nel processo, non solo in quello penale, ma anche nei settori civili e amministrativi. Pubblica amministrazione. Il Codice innova anche, accogliendo indicazioni del Garante, nella materia della notificazione degli atti giudiziari e degli atti amministrativi e impone la regola della busta chiusa per i casi di notifica effettuata a persona diversa dal destinatario. Viene sancita espressamente la necessità per gli enti pubblici di approvare regolamenti per i trattamenti dei dati sensibili, ma solo con il parere conforme del Garante. Liste elettorali. Le liste elettorali non possono essere più usate per promozione commerciale: solo per scopi collegati alla disciplina elettorale e per finalità di studio ricerca statistica, scientifica o storica o a carattere socio assistenziale. Internet, videosorveglianza, direct marketing. Per settori così delicati il codice conferma la previsione di appositi codici deontologici. |
|
|
Torna
al sommario della notizia |
|
|
|
|
27
giugno 2003 - DOCUMENTI ON-LINE |
|
| FONTE: Diritto&Diritti, www.diritto.it | |
|
L’azienda, che vieta o non facilita l’accesso del dipendente accompagnato dal consulente, alla propria documentazione contenuta negli archivi aziendali, oltre ad incorrere nell’applicazione delle sanzioni penali previste dalla legge sulla privacy, deve risarcire le spese eventualmente sostenute dall’impiegato, che non sia riuscito a causa dell’azienda, a consultare le informazioni alle quali ha diritto di accedere (1). Il Garante,
nel caso in esame (2), ha ricordato che il diritto di accesso contemplato
nella legge sulla privacy, riguarda il complesso di tutti i dati personali
presenti negli archivi e contenuti in atti diversi dalle schede identificative
o anagrafiche del dipendente, quali i giudizi, le note di qualifica
o i risultati degli esami di accertamento a lui riferiti." [...]
|
|
|
Torna
all'inizio della pagina |
|
|
|
|
31
maggio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, newsletter n. 171 del 12-25 maggio 2003, www.garanteprivacy.it | |
|
La Relazione è suddivisa in quattro grandi sezioni (lo stato di attuazione della disciplina sulla privacy; l'attività del Garante; le attività comunitarie ed internazionali; i documenti e la normativa nazionale ed internazionale) e traccia il bilancio del lavoro svolto dall'Autorità nei sempre più ampi settori nei quali è stata richiesta una azione di intervento e regolazione a difesa dei diritti fondamentali delle persone. L’attività del Garante Oggi la tutela della privacy non può più essere intesa come il tradizionale diritto ad "essere lasciato solo", ma si configura come diritto fondamentale della persona, come diritto di sapere e di controllare la circolazione delle informazioni raccolte in un numero sempre più crescente di banche dati. In linea con questa visione, l’impegno del Garante è stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie a fini di sorveglianza, alla difesa delle persone dall’uso discriminatorio e senza garanzie dei dati genetici, alla tutela dei consumatori nei confronti di "profilazioni" a scopi commerciali, alla definizione di regole per la comunicazione elettronica e contro l’abuso delle "e-mail spazzatura" (spamming), all’attuazione di un effettivo rispetto della dignità delle persone nell’attività dei media. Gli interventi più rilevanti Gli interventi più rilevanti si sono avuti riguardo a: pubblica amministrazione (trasparenza nella gestione delle banche dati, carta di identità elettronica e carta nazionale dei servizi, trasparenza degli stipendi pubblici, raccolta ed uso dei dati sensibili); società della sorveglianza (raccolta impronte digitali all’ingresso delle banche, riconoscimento dell’iride, furto di identità, telecamere); giornalismo e informazione (cronache giudiziarie, foto segnaletiche, uso di telecamere nascoste, dignità del malato, protezione dei minori); Internet (Spamming, sicurezza delle reti, pubblicazione di fotografie sul web, profilazione clienti); telecomunicazioni (Mms, Sms, localizzazione dei cellulari, conservazione dati di traffico, elenco cellulari, fatturazione dettagliata, attivazione di servizi non richiesti); direct marketing (informativa e consenso, profilazione dei clienti, telefonate indesiderate, accesso alle banche dati); sanità (test genetici, portatori di handicap, malati di Aids); rapporto di lavoro (tutela dei dati personali dei lavoratori, controllo a distanza, annunci di lavoro, riordino collocamento pubblico); attività giudiziarie e di polizia (trattamenti di dati effettuati dall’ autorità giudiziaria, informazioni genetiche, cooperazione giudiziaria); associazioni e movimenti politici (decalogo sull’uso di dati per propaganda elettorale); vita sociale (censimento, condomini, elenchi dei contribuenti ad alto reddito); sistema impresa (trasferimento di dati all'estero, misure di sicurezza, trasparenza sullo stato di insolvenza); sistema bancario e assicurativo ("centrali rischi" private, banche on line, registro dei protesti, intermediazione finanziaria); attività forense, investigazione privata, liberi professionisti (raccolta di dati per finalità di difesa, albi professionali). I codici deontologici Dopo la pubblicazione del codice deontologico dei giornalisti, di quello per storici ed archivisti, di quello sulla ricerca statistica pubblica e privata, in linea con quanto stabilito dal decreto legislativo n. 467/2001 il Garante ha avviato la consultazione delle categorie interessate alla predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, direct marketing, videosorveglianza, rapporto di lavoro, "centrali rischi" private, archivi e registri pubblici. Di questi, il codice sulle "centrali rischi" è in fase di completamento. Per approfondimenti sulla Relazione si rimanda al sito www.garanteprivacy.it |
|
|
Torna
al sommario della notizia |
|
|
|
|
31
maggio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, newsletter n. 171 del 12-25 maggio 2003, www.garanteprivacy.it | |
|
Questi numeri in particolare, nei quali può accadere di imbattersi, di solito involontariamente, navigando su Internet, "gonfiano" a dismisura le bollette a causa dei loro alti costi di connessione. Chi si collega al "709", infatti, per scaricare ad esempio, loghi o suonerie, inserisce inavvertitamente sul proprio pc un software, che sostituisce il numero di telefono del proprio provider con il quale ci si collega normalmente alla rete. L’Autorità ha ribadito il principio di trasparenza affermato fin dal 1998 in risposta a alcuni abbonati che, allarmati dall’arrivo di bollette telefoniche "salate" e temendo di essere vittime di qualche illecito, si erano rivolti al fornitore del servizio per conoscere "in chiaro" i numeri contattati. Di fronte all’inerzia del gestore, gli interessati hanno segnalato il caso al Garante, il quale, considerata la rilevanza del fenomeno per i costi addebitati ed il numero di abbonati coinvolti, ha ritenuto opportuno ribadire al gestore alcune indicazioni già fornite dal 1998 ed applicabili ai casi esaminati, in attesa di adottare un nuovo specifico provvedimento al termine degli accertamenti in corso. Fermo restando, infatti, l’obbligo previsto dalla normativa (decreto legislativo n. 171/1998) di non evidenziare le ultime tre cifre dei numeri chiamati in occasione del primo invio delle fatturazioni, l’Autorità ha ricordato come gli abbonati abbiano comunque due possibilità di ottenere la comunicazione dei numeri completi delle utenze contattate. La prima quando abbia necessità di verificare l’esattezza e la legittimità di determinati addebiti o di contestazione riferita a delimitati periodi o chiamate. La seconda quando intenda esercitare i diritti di accesso ai propri dati riconosciuti dalla legge sulla privacy (art. 13 L. 675/1996). In quest’ultimo caso, ha precisato il Garante, l’abbonato non è tenuto a fornire alcuna particolare motivazione per richiedere "in chiaro" i numeri chiamati e può rivolgersi al gestore telefonico con una procedura informale. Alla luce di queste precisazioni, ed in vista di un provvedimento generale sulla fatturazione dettagliata, il Garante ha pertanto richiamato il gestore telefonico al rispetto dei principi indicati. |
|
|
Torna
al sommario della notizia |
|
|
|
|
24
aprile 2003 - NEWSLETTER GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, newsletter n. 166 del 7-13 aprile 2003, www.garanteprivacy.it | |
|
Intervenendo nella sessione di apertura, Stefano Rodotà, presidente del Garante italiano e a capo delle Autorità per la privacy europee, ha messo in guardia da qualsiasi modifica della direttiva europea. Ricordando la rilevanza assunta nella Carta europea dei diritti fondamentali e l’intenzione dichiarata dalla Convenzione attualmente al lavoro non solo di inserire la Carta nel futuro Trattato costituzionale europeo, ma di introdurre uno specifico articolo dedicato alla protezione dei dati personali, Rodotà ha innanzitutto affermato che, mentre da una parte si precisa e si rafforza il sistema di protezione giuridica dei dati personali, dall’altra "crescono e si fanno sempre più insistenti le pressioni perché questo livello di protezione sia concretamente ridotto per soddisfare richieste della business community e per rispondere ad esigenze di sicurezza interna ed internazionale". Ma l’indubbia importanza di questi diversi interessi non consente di passare a forme di bilanciamento diverse da quelle che stanno all’origine della direttiva "madre" sulla privacy, la 95/46, e che finirebbero per eliminare elementi essenziali della protezione dei cittadini. "Non è accettabile - ha affermato Rodotà - una impostazione che, presentando come conflittuali o antagonisti il diritto fondamentale alla protezione dei dati personali ed altri diritti o interessi, proponga regole nuove che porterebbero a pure e semplici riduzioni di quel diritto fondamentale non accompagnate e compensate da nuove forme di garanzia". Qualsiasi intervento nella materia dei dati personali deve sempre rispettare il principio di proporzionalità, mantenere sostanzialmente inalterato l’insieme dei diritti autonomamente esercitabili dal cittadino, prevedere l’esistenza di un controllo da parte di un soggetto pubblico indipendente. "Se e quando si volesse affrontare una revisione anche parziale della Direttiva nessuno di questi criteri potrebbe essere trascurato", ha sottolineato Rodotà. I primi risultati dello studio avviato dalla Commissione europea sull’attuazione della Direttiva "smentiscono le tesi di un suo superamento e di una sua inadeguatezza soprattutto di fronte alle innovazioni tecnologiche. Questioni come lo spamming mostrano al contrario la lungimiranza di scelte essenziali come quelle riguardanti il consenso anche nella sua versione più rigorosa di opt-in". Quello che serve, allora, ha concluso il Presidente del Garante, è un’azione più decisa delle autorità nazionali, fornite di mezzi più adeguati e sostenute da un consenso europeo. Giuseppe Santaniello, Vice presidente del Garante, ha trattato invece il tema dei codici deontologici, ponendo in rilievo la loro rilevanza come modello di regolazione fondato sulla autoproduzione di regole da parte delle categorie interessate. Santaniello ha innanzitutto rilevato il forte impulso dell’Autorità Garante italiana alla promozione di una numerosa serie di codici deontologici e di norme di condotta. Il primo di questi codici, quello riguardante il trattamento dei dati personali da parte dei giornalisti, ha costituito il sapiente bilanciamento tra due diritti fondamentali costituzionalmente garantiti, quale il diritto di informare e quello della riservatezza. Il codice ha incontrato largo consenso da parte degli operatori dell’informazione anche perché, "senza comprimere in alcun modo il diritto di cronaca, ha introdotto in esso un elemento qualitativo come i criteri di informazione leale, trasparente, rispettosa dei valori della dignità umana". Una seconda fase di sviluppo dei codici deontologici va riferita a quelli per finalità storiche, statistiche, di ricerca scientifica. La terza fase di sviluppo di tale codificazione ha conferito all’Autorità Garante il compito di promuovere e guidare la formazione di sette codici deontologici. Essi assumono particolare risalto perché incidono sul sistema comunicativo, attraverso le regole inerenti ai servizi di comunicazione e informazione per via telematica; sulla gestione dei rapporti di lavoro; sulle finalità previdenziali etc. Inoltre, dettano regole sull’innovazione tecnologica riguardo a strumenti automatizzati di rilevazione di immagini e disciplinano l’ampio settore del direct marketing. Questa ampia e complessa codificazione, ha concluso il Vicepresidente del Garante, è attualmente in fase di avanzata elaborazione. Anche il segretario generale dell’Autorità, Giovanni Buttarelli, ha prodotto un documento che descrive le peculiarità della recente esperienza italiana sui codici deontologici con particolare riferimento al presupposto della rappresentatività. Mauro Paissan ha incentrato il suo intervento su privacy e telecomunicazioni. Illustrando i provvedimenti più significativi adottati dal Garante in questa materia, il componente dell’Autorità ha ricordato innanzitutto gli interventi sugli Mms (messaggi multimediali), sugli Sms a fini di pubblicità e di utilità pubblica, sul diffusissimo fenomeno dello spamming, cioè sull’invio indiscriminato di e-mail pubblicitarie non richieste. Ma ha anche messo in guardia dai rischi che provengono dai cosiddetti "location data", dalla possibilità, cioè, di localizzare le persone attraverso i telefoni cellulari di nuova generazione Umts. Quello che occorre, secondo Paissan, è una vera e propria "ecologia" delle comunicazioni: il Garante più volte è stato chiamato ad abbassare la soglia del ‘rumore’ nelle comunicazioni e a far rispettare gli spazi individuali, a partire dal diritto di essere lasciati in pace. "Dobbiamo impedire che il nostro cellulare diventi un Grande Fratello che ci controlla", ha affermato. Paissan ha anche richiamato l’attenzione sulla prossima realizzazione in Italia dell’elenco telefonico generale destinato a contenere i dati degli abbonati ai servizi di telefonia fissa e mobile. Il Garante, in una recente delibera adottata in collaborazione con l’Autorità per le garanzie nelle comunicazioni, ha ribadito la necessità di prevedere una serie di importanti garanzie: la possibilità di limitare i dati inseriti negli elenchi a quelli necessari alla identificazione, di chiedere gratuitamente di non essere inclusi negli elenchi, di ottenere che il proprio indirizzo sia in parte omesso e, qualora ciò sia fattibile, di non essere contraddistinto da riferimenti che rivelino il sesso. Gli abbonati devono, infine, avere il diritto di essere informati sull’utilizzo e le finalità degli elenchi e devono poter esprimere un consenso specifico e differenziato per l’eventuale uso dei dati per scopi pubblicitari. Per questo, particolare attenzione verrà posta al contenuto dei modelli di consenso che i gestori di telefonia stanno predisponendo e che nelle prime versioni "dimostrano una certa oscurità per la comprensione del problema". |
|
|
Torna
al sommario della notizia |
|
|
|
|
21
marzo 2003 - COMUNICATO GARANTE |
|
| FONTE: Garante per la protezione dei dati personali, Comunicato 14/03/2003, www.garanteprivacy.it | |
|
Sono pervenute all’Autorità segnalazioni che hanno chiesto di verificare la conformità delle nuove applicazioni della telefonia mobile alle norme sul rispetto della riservatezza. Queste tecnologie, con le quali è possibile riprendere più facilmente e mettere più agevolmente in circolazione immagini e suoni raccolti specie in luoghi pubblici o aperti al pubblico, sono destinate ad una utilizzazione sempre più diffusa da parte di singoli utenti, ma suscettibili di ledere la sfera privata e la dignità delle persone. Per questi motivi, il Garante ha indicato le modalità per un uso corretto degli Mms. Resta ovviamente lecito scattare foto con il proprio cellulare per uso personale: ad esempio quando un soggetto scatta foto o effettua una ripresa per esigenze di svago o culturali e invia a parenti ed amici le immagini, che rimangono quindi in un ristretto ambito di conoscibilità. Alla raccolta e alla comunicazione di dati personali in via occasionale e per scopi esclusivamente personali non si applica infatti la legge n. 675. Rimane comunque l’obbligo di risarcire gli eventuali danni prodotti alle persone ritratte e di mantenere sicure le immagini raccolte. Quando si tratta invece di fotografie o filmati che vengono comunicati in via sistematica ad una pluralità di destinatari o diffusi, per esempio mediante la pubblicazione su un sito Internet, o anche di invii tali da dar vita ad una comunicazione a catena, le cose cambiano. In questo caso è obbligatorio informare gli interessati e chiedere il loro consenso. Diverso il discorso per chi svolge l’attività giornalistica: non c’è alcun obbligo di chiedere il consenso, ma devono essere comunque rispettare le cautele e i limiti posti dalla legge sulla privacy e dal codice deontologico dei giornalisti. E’ bene ricordare che, sia in caso di invio episodico sia di diffusione sistematica di immagini, si devono comunque rispettare ulteriori obblighi previsti da altre norme diverse da quelle relative alla privacy, anche antecedenti alla legge n. 675. Si dovrà anzitutto porre attenzione alla tutela prevista dal codice civile (art. 10, “Abuso dell’immagine altrui”) e dalla legge sul diritto d’autore (legge n. 633/1941), che richiede il consenso della persona ritratta, a meno che la riproduzione dell’immagine sia giustificata dalla notorietà o dal ruolo pubblico svolto dal soggetto fotografato o da necessità di giustizia o di polizia o quando la fotografia è collegata ad avvenimenti di interesse pubblico o svoltosi in pubblico. La legge sul diritto d’autore vieta comunque l’esposizione o la messa in commercio di foto qualora rechino pregiudizio all’onore, alla reputazione o anche al decoro del persona ritratta. Ci sono poi altri divieti sanzionati penalmente e sono quelli che riguardano l’indebita raccolta, rivelazione e diffusione di immagini relative alla vita privata prese a distanza nelle dimore private; la tutela dei minori riguardo al materiale pornografico; il reato di ingiuria in caso di messaggi inviati per offendere l’onore o il decoro del destinatario; le pubblicazioni oscene. Per completare il quadro delle garanzie, l’Autorità ha segnalato, infine, la necessità di rispettare alcune regole ulteriori, quali l’obbligo per i fornitori di servizi telefonici di tutelare la libertà e la segretezza delle comunicazioni telefoniche, garantite dalla Costituzione, e il profilo riguardante i gestori telefonici che offrono la possibilità di rendere accessibili via Internet i messaggi Mms a destinatari che non dispongano di apparecchi mobili in grado di riceverli. In questo caso la conservazione temporanea dei messaggi deve cessare una volta che avvenga la lettura da parte del destinatario. Il provvedimento del Garante verrà inviato anche all’Autorità per le garanzie nelle comunicazioni e al Ministero per le comunicazioni, per opportuna conoscenza. |
|
|
Torna
al sommario della notizia |
|
|
|
|
28
febbraio 2003 - DOCUMENTI ON-LINE |
|
| FONTE: Diritto&Diritti, www.diritto.it | |
|
Inoltre ricordiamo che molti reati sono perseguibili soltanto a querela; spesso anche il giurista non pone attenzione alla circostanza che si compiono atti – magari ogni giorno - che possono costituire degli illeciti, di tipo civile, amministrativo o – in alcuni casi – penale. Non è detto
che si debba sempre incorrere nelle sanzioni di legge. Questo sia perché
anche il diritto (come anche in questo caso ben sanno i giuristi) deve
essere sempre applicato da uomini, che hanno una loro capacità di discernimento
e di valutazione, sia perché – oggettivamente – ritenere che qualunque
sistema giuridico possa essere in grado di sancire tutte le attività
illecite in ogni modo compiute è pura utopia sia perché, da ultimo,
esistono sicuramente dei validi professionisti in grado di 'salvare'
alcune situazioni oggettivamente complicate." [...] |
|
|
Torna
all'inizio della pagina |
|
|
|
|
15
febbraio 2003 - DOCUMENTI ON-LINE |
|
| FONTE: Diritto&Diritti, www.diritto.it | |
|
Infatti ormai qualsiasi trattamento di dati, dalla fase pre-assuntiva alla cessazione del rapporto di lavoro, compreso lo svolgimento delle attività lavorative in senso stretto, implica la conservazione e la trasmissione dei dati e delle informazioni attraverso i sistemi informativi e le reti. Le esigenze
di snellimento nello svolgimento delle attività 'aziendali', siano esse
interne od esterne, introducono, quindi, attraverso l’incremento dell’informatizzazione,
nuove necessità di protezione delle informazioni utilizzate."
[...] |
|
|
Torna
all'inizio della pagina |
|
|
|
|
14
febbraio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Newsletter 13 - 19 gennaio 2003, www.garanteprivacy.it | |
|
Lo ha precisato l’Autorità dichiarando inammissibile la pretesa di un ricorrente che chiedeva la trasmissione di copia degli atti all’autorità giudiziaria all’esito dell’accertamento contestando una violazione della privacy in Internet. L’interessato che aveva commissionato ad una società alcuni servizi per promuovere la propria immagine presso operatori del mondo dello spettacolo si è rivolto al Garante, contestando la violazione degli accordi contrattuali, chiedendo il blocco del trattamento e la cancellazione dei dati personali che lo riguardavano dal sito Internet e dagli archivi della società. Il ricorrente lamentava un’indebita diffusione dei suoi dati consultabili liberamente da chiunque sul sito della società, in violazione degli accordi che prevedevano l’inserimento di alcuni dati personali in una banca dati della società, consultabile su Internet, tramite una password, solo da operatori del settore. I dati, inoltre, avevano continuato ad essere presenti sul sito e l’interessato aveva continuato a ricevere materiale promozionale nonostante avesse espresso il proprio dissenso al responsabile della società. Solo dopo l’intervento del Garante la società inviava una nota esplicativa e nel comunicare il nominativo del responsabile del trattamento affermava di aver cancellato il dati del ricorrente dai propri archivi e dalla scheda consultabile sul sito. La società riteneva legittimo il proprio operato sostenendo di aver raccolto il consenso informato del ricorrente al momento della sottoscrizione del contratto e di aver pubblicato su Internet solo il nome di battesimo, l’anno di nascita e la provincia di residenza, oltre alcuni dati somatici forniti dallo stesso. Dati più specifici (cognome, data di nascita) sarebbero stati pubblicati in concomitanza di un successivo servizio fotografico. Il contestato invio di materiale pubblicitario rientrerebbe invece tra i servizi commissionati. Il ricorrente insoddisfatto ribadiva le proprie richieste. L’Autorità preso atto delle dichiarazioni della società, di aver cancellato i dati dell’interessato, che comporta anche la immediata interruzione delle comunicazioni commerciali, ha dichiarato sul piano procedurale il non luogo a provvedere sul ricorso. Per quanto riguarda invece la parte relativa alla richiesta di "trasmissione degli atti" all’ autorità giudiziaria ordinaria per il risarcimento del danno l’autorità ha dichiarato l’inammissibilità, trattandosi di un diritto che l’interessato deve far valere in prima persona di fronte al giudice civile. La legge sulla privacy infatti, non ha introdotto innovazioni nella procedura civile. Analogo discorso va fatto per i ricorrenti che chiedono il risarcimento direttamente al Garante. |
|
|
Torna
al sommario della notizia |
|
|
|
|
31
gennaio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Newsletter 6 - 12 gennaio 2003, www.garanteprivacy.it | |
|
Il principio è stato ribadito dall’Autorità Garante che ha accolto il ricorso di un laureato insoddisfatto dell’operato della ditta alla quale aveva chiesto invano, in base alle disposizioni della legge n. 675 del 1996, l’aggiornamento dei dati relativi al titolo di studio appena conseguito e l’attestazione che la variazione fosse stata portata a conoscenza di tutti coloro ai quali i dati erano stati comunicati. L’archivio dati personali dell’azienda non risultava, infatti, allineato all’organigramma consultabile sulla intranet della società, nel quale il dipendente veniva indicato con il titolo di "dottore". L’interessato chiedeva inoltre che le spese del ricorso venissero addebitate al datore di lavoro. L’azienda, invitata dal Garante a soddisfare le richieste del dipendente, si dichiarava disponibile a eseguire l’operazione appena in possesso del certificato di laurea, ancora non pervenuto alla direzione competente. In sede di istruttoria del ricorso, il Garante riconosceva anzitutto la legittimità della richiesta del ricorrente all’aggiornamento dei dati personali ed accertava, inoltre, che il certificato di laurea era stato già trasmesso all’azienda che aveva in parte adempiuto alle richieste del lavoratore. Il nominativo del ricorrente risultava, infatti, preceduto dal predetto titolo di studio nell’organigramma aziendale pubblicato via web, oltre che in altri documenti prodotti dallo stesso interessato. Non risultava, invece, aggiornato l’archivio dati personali ove veniva indicato il solo titolo di studio di ragioniere perito commerciale. Accogliendo l’ istanza del ricorrente il Garante ha disposto che la società ne aggiorni i dati, con particolare riferimento al conseguimento del diploma di laurea, fornendo l’attestazione che tale variazione è stata comunicata a tutti coloro ai quali erano stati comunicati i dati del dipendente. Le spese del procedimento, determinate nella misura forfettaria di 250 euro, dovranno essere versate direttamente dal datore di lavoro al ricorrente. |
|
|
Torna
all'inizio della pagina |
|
|
|
|
4
gennaio 2003 - NEWSLETTER GARANTE |
|
| FONTE: Newsletter 16 - 22 dicembre 2002, www.garanteprivacy.it | |
|
Proteggere l’anonimato di chi chiama, salvo che ciò non provochi un pregiudizio per lo svolgimento delle investigazioni difensive (legge n. 397/00) - afferma il Garante - è un primo bilanciamento tra il diritto dell’interessato ad accedere ai dati che lo riguardano e il diritto alla riservatezza di terzi. Il ricorrente, possessore di una carta telefonica prepagata si era rivolto all’Autorità, dopo aver richiesto senza esito al gestore telefonico che gliela aveva fornita, di conoscere i dati di traffico “in entrata e in uscita” relativi alla carta in un determinato periodo. La società di telefonia, invitata dal Garante a soddisfare le richieste dell’abbonato e a fornire le motivazioni del suo comportamento omissivo, comunicava copia dei tabulati relativi al traffico telefonico effettuato in uscita dall’utenza ricaricabile di cui l’interessato era unico possessore, e dichiarava di non poter invece soddisfare, alla luce delle innovazioni introdotte in materia di telefonia dal decreto 467/01, la richiesta relativa al traffico in entrata. Il ricorrente insoddisfatto esprimeva ancora le sue perplessità, ritenendo che le modifiche legislative introdotte, da cui deriva questa parziale restrizione del diritto di accesso, siano in contrasto con la normativa comunitaria. Chiedeva quindi al Garante di “disapplicare” la legge italiana per consentirgli di conoscere quanto richiesto. Non accogliendo le tesi del ricorrente il Garante ha ribadito l’applicazione, come sostenuto dal gestore telefonico, dell’art. 14, comma 1, lett. e-bis) della legge 675/96 (così come modificato appunto dal decreto legislativo 467/2001), il quale circoscrive il diritto di accesso alle telefonate in entrata ai soli casi nei quali la mancata conoscenza determini un rilevante pregiudizio per le investigazioni difensive. Non avendo l’interessato fornito alcun elemento che consentisse di ritenere esistente tale pregiudizio, il ricorso è stato dichiarato, per questa parte, inammissibile. Dichiarato invece il non luogo a provvedere sull’altro aspetto, poiché la società ha fornito, seppure dopo l’intervento del Garante, i tabulati delle telefonate in uscita. |
|
|
Torna
al sommario della notizia |
|
| [Home Page] [Ricerche] [Links] | ||||
| [Contatti] [E-mail] | ||||
| [Inizio pagina] |
