g-docweb-display Portlet

Newsletter del 23 aprile 2014 - No a graduatorie disabili on line - Trasparenza e privacy nel condominio: i chiarimenti del Garante

Stampa Stampa Stampa

 


No alle graduatorie dei disabili on line
Il Garante interviene a tutela di oltre 500 partecipanti ad un concorso

 

Stop alla diffusione in Internet delle graduatorie di un concorso riservato a disabili. Il Comune di Roma avrebbe potuto limitarsi a mettere on line sul proprio sito istituzionale gli avvisi sintetici dell´approvazione delle graduatorie con l´indicazione delle modalità di accesso per gli interessati, senza diffondere i dati sensibili dei partecipanti alla selezione.

E´ quanto deciso dal Garante privacy [doc. web n. 3039272] che ha dichiarato illecito il trattamento dei dati effettuato dal Comune e ha, di conseguenza, vietato l´ulteriore diffusione in Internet dei dati personali idonei a rivelare lo stato di salute dei concorrenti presenti nelle graduatorie, sia in quella intermedia che in quella finale. L´intervento del Garante fa seguito  alla segnalazione di una partecipante a un concorso del Comune di Roma riservato ai disabili, che lamentava la pubblicazione sul sito dell´ente della graduatoria finale, e ancor prima di quella di valutazione dei titoli e della prova scritta, con tanto di nome e cognome, data di nascita ed altre informazioni.

I suoi dati e quelli di oltre 500 partecipanti, compreso il dato sensibile dell´invalidità, inoltre, risultavano immediatamente reperibili in rete, tramite l´inserimento delle generalità nei più diffusi motori di ricerca.

Oltre al provvedimento inibitorio, il Garante ha prescritto al Comune di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice sulla privacy e delle Linee guida sui siti web della P.a., rispettando, in particolare, il divieto di diffusione dei dati idonei a rivelare lo stato di salute degli interessati. Il Garante si è  riservato di valutare, con separato provvedimento, gli estremi per contestare al Comune la violazione amministrativa correlata all´infrazione del Codice.

 



Trasparenza e privacy nel condominio: i chiarimenti del Garante
No alla consegna di documenti all´amministratore, sì all´accesso al conto corrente condominiale

 

Il condòmino non deve fornire prove documentali delle informazioni rese all´amministratore per la tenuta del "registro di anagrafe condominiale". Può invece chiedere all´amministratore copia integrale, senza oscuramenti, degli atti e dei documenti bancari del conto corrente condominiale. Lo ha chiarito il Garante privacy in risposta ad alcuni quesiti rivolti da Confedilizia e da singoli cittadini sulle novità introdotte dalla legge n. 220 del 2012, che ha modificato la disciplina del condominio.

L´Autorità ha ribadito innanzitutto che, in base alla disciplina privacy, l´amministratore può trattare solo informazioni pertinenti e non eccedenti rispetto alle finalità da perseguire. Può, dunque, acquisire le informazioni che consentono di identificare e contattare i singoli partecipanti al condominio - siano essi proprietari, usufruttuari, conduttori o comodatari - chiedendo le generalità comprensive di codice fiscale, residenza o domicilio. Può chiedere, inoltre, i dati catastali: la sezione urbana, il foglio, la particella, il subalterno e il Comune. Non può invece chiedere, perché risulterebbe eccedente, copia della documentazione: come, ad esempio, l´atto di compravendita in cui sono riportati i dati. Per quanto riguarda poi le informazioni relative alle "condizioni di sicurezza", con l´entrata in vigore del "Decreto Destinazione Italia" i condòmini non dovranno più fornire alcuna informazione sulla propria unità immobiliare, perché i dati da raccogliere riguardano solo le parti comuni dell´edificio.

L´Autorità ha fornito ulteriori chiarimenti in merito al cosiddetto "conto condominiale", che deve essere aperto e utilizzato dall´amministratore, e sul diritto di ciascun condomino di accedere alla relativa documentazione. In particolare, a seguito della riforma, il Garante ha chiarito che nonostante il conto sia intestato al condominio i singoli condòmini sono ora titolari di una posizione giuridica che consente loro di verificare la destinazione dei propri esborsi e l´operato dell´amministratore mediante l´accesso in forma integrale, per il tramite dell´amministratore,  ai relativi estratti conto bancari o postali. Tale principio, già sancito in linea generale dal Garante nelle Linee guida in ambito bancario [doc. web n. 1457247], riconosce infatti il diritto di ottenere "copia di atti o documenti bancari" senza alcuna limitazione, neanche nelle forme di un parziale oscuramento, anche se contengono dati personali di terzi.



Credito al consumo: al via i lavori per il nuovo codice sui sistemi di informazione

 

Il Garante per la protezione dei dati personali ha avviato la procedura [doc. web n. 3070048] per la revisione del codice  di deontologia e buona condotta per i Sistemi di informazioni creditizie (Sic), le vecchie "centrali rischi" private costituite per verificare l´affidabilità, la puntualità nei pagamenti e il rischio di sovraindebitamento e le eventuali morosità dei cittadini che chiedono un prestito, un mutuo o un finanziamento per l´acquisto di beni di consumo o il rilascio di una carta di credito.

L´aggiornamento del codice nasce dalla necessità, condivisa anche dagli operatori del settore, di adeguare il codice al nuovo contesto  tecnologico e normativo e di intervenire nel contempo su alcuni profili già disciplinati che, alla luce dell´esperienza acquisita, richiedono un approfondimento interpretativo.

L´Autorità ha, dunque, invitato, con una delibera in corso di pubblicazione sulla Gazzetta Ufficiale, a partecipare ai lavori del codice soggetti pubblici e privati interessati, associazioni dei consumatori, gestori dei Sic, aziende che accedono alle centrali rischi private, che dovranno far pervenire una comunicazione all´Autorità entro il 30 maggio attraverso la casella di posta elettronica consultazionesic@gpdp.it.

 



Garanti Ue: no alla sorveglianza indiscriminata dei cittadini

 

La lotta al terrorismo non può giustificare forme di sorveglianza massiva e indiscriminata delle comunicazioni dei cittadini europei. Lo hanno ribadito i Garanti europei per la privacy nell´ultima riunione svoltasi a Bruxelles, nel corso della quale sono stati approvati una  serie di importanti pareri, tra i quali particolarmente significativi quello riguardante il controllo delle comunicazioni elettroniche per scopi di sicurezza nazionale e quello sulle tecniche di anonimizzazione.

Il primo parere [doc. web n. 3070538] nasce dalla necessità delle Autorità di protezione dati europee (Dpa) di dare una valutazione sul caso Datagate  e si sofferma, in particolare, sull´analisi degli strumenti elaborati finora in ambito Ue per consentire il trasferimento di dati personali verso gli Usa. I Garanti Ue rilevano che nessuno di questi strumenti -"Safe Harbor", clausole contrattuali standard (Scc), regole vincolanti d´impresa (Bcr) - può essere usato per consentire alle autorità di un Paese terzo di accedere ai dati trasmessi per finalità di massiva ed indiscriminata sorveglianza.  Ad avviso dei Garanti le possibilità di consentire l´accesso delle autorità pubbliche a tali dati devono essere interpretate in modo restrittivo, limitate quindi a casi specifici e specifiche indagini. Le Dpa  hanno dunque sollecitato i governi ad assicurare  maggiore trasparenza sulle attività dei servizi di intelligence, assicurando un quadro legale coerente ed una supervisione efficiente, anche attraverso il coinvolgimento delle Autorità di protezione dei dati. Hanno inoltre raccomandato di mettere in campo una serie di azioni: il rafforzamento degli obblighi, che già gravano sui Paesi dell´Ue, di proteggere il diritto alla riservatezza e alla tutela dei dati personali; la rapida approvazione del "pacchetto protezione dati", con particolare riguardo all´obbligo per le aziende, proposto dall´Europarlamento, di informare gli interessati sugli accessi ai loro dati consentiti alle autorità pubbliche competenti; l´adozione di un accordo internazionale che preveda forti garanzie per gli individui nel contesto delle attività di sorveglianza e costituisca uno strumento globale per garantire il diritto alla riservatezza ed alla tutela dei dati personali.

Le Autorità di protezione dati europee  hanno inoltre affrontato la questione dei cosiddetti  "metadati", cioè quei dati di contesto (tra cui numero chiamante e chiamato, indirizzo IP, luogo, ora, tipologia di terminale o servizio, durata della comunicazione ecc.) che descrivono il contenuto esterno (conversazione telefonica, sessione internet ecc.) di una comunicazione. I Garanti hanno ribadito che i metadati  sono informazioni che consentono di identificare un individuo, e come tali sono soggetti alle regole in materia di protezione dei dati personali. In questa prospettiva, hanno pertanto rivolto alcune raccomandazioni anche alle imprese, a partire da quelle che forniscono servizi di comunicazione elettronica, affinché assicurino una maggiore trasparenza nella gestione dei dati degli utenti europei.

L´altro significativo parere [doc. web n. 3070528], coordinato dal Garante italiano, riguarda l´anonimizzazione dei dati personali. Le Dpa  riconoscono il valore dell´anonimizzazione in quanto strategia utile a mitigare i rischi per la privacy e a assicurare benefici per gli individui e la società più in generale, specie nel caso dell´open data e del conseguente riutilizzo di informazioni anche personali. Ma sottolineano, altrettanto chiaramente,  le difficoltà di creare insiemi di dati realmente anonimi (anche sulla scorta della letteratura scientifica e della casistica disponibile) e mettono in guardia dai rischi delle "re-identificazione" insito nelle tecniche esistenti delle quali il parere analizza efficacia e limiti.

Riguardo poi alla cosiddetta "pseudonimizzazione", inoltre, le Autorità europee sottolineano come essa possa rappresentare un´utile misura di sicurezza in grado di ridurre la diretta correlazione tra il dato e l´identità originale dell´interessato (attraverso la creazione appunto di uno "pseudonimo"), ma non certamente un metodo tale da impedire l´identificazione di un soggetto in modo irreversibile. Il dato pseudonimizzato resta, in ultima analisi, un dato personale.

I Garanti invitano dunque  tutti i titolari del trattamento e gli utilizzatori di dati "anonimizzati" ad un approccio cauto e tecnologicamente avvertito, e a tener sempre presente la necessità di una valutazione periodica del rischio di re-identificazione anche alla luce della continua evoluzione delle tecnologie di anonimizzazione.


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it