Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter 29 febbraio 2008

Newsletter - Notiziario settimanale - anno X

N. 302 del 29 febbraio 2008

• No all´uso disinvolto di dati biometrici in banca
• Spam via fax
• Giornalismo: no a dettagli sanitari e dati clinici

No all´uso disinvolto di dati biometrici in banca
Dovranno mettersi in regola al più presto le banche sottoposte ad accertamenti del Garante privacy per verificare la corretta applicazione della disciplina sui sistemi che utilizzano la rilevazione delle impronte digitali e del volto per regolare gli accessi. Uso disinvolto di sistemi per la raccolta di dati biometrici, in alcuni casi sproporzionato rispetto alle finalità perseguite, mancanza di ingressi alternativi per clienti e  dipendenti, informativa assente o incompleta. Queste le principali criticità emerse dai controlli effettuati a livello nazionale dal Garante in collaborazione con la Guardia di finanza. Su 92 filiali di uno stesso gruppo bancario ben 82 sono risultate dotate di un sistema di rilevazione delle immagini delle impronte digitali e del volto senza che vi siano documentati motivi di sicurezza. Dagli accertamenti non è risultato, infatti, che l´adozione degli impianti biometrici sia connessa ad esempio a precedenti rapine subite, né che le filiali siano situate in aree particolarmente a rischio. Gli istituti bancari dovranno quindi rivalutare, entro il 14 marzo, l´effettiva necessità di dotare le proprie dipendenze di sistemi di identificazione biometrica e provvedere senza ritardo alla cessazione o alla sospensione di trattamenti di dati nei casi in cui non risultino giustificati. Alcune agenzie, poi, presso le quali anche i dipendenti dovevano sottostare alla doppia rilevazione (impronte digitali e immagine del volto) per accedere al luogo di lavoro, dovranno predisporre ingressi alternativi o con modalità che non richiedano il rilascio di  impronte: sproporzionato, in questi casi, è risultato l´uso dei dati biometrici rispetto alle finalità di controllo delle presenze dei lavoratori  perseguite dalla banca. Agli istituti bancari, inoltre, che non si sono ancora dotati di ingressi alternativi per i clienti che non intendano o non possano avvalersi dell´impianto biometrico, il Garante ha imposto di assicurare anche questa possibilità. Altre banche, sempre oggetto di accertamenti, dovranno adottare la procedura telematica prevista per inviare al Garante le comunicazioni o le richieste di verifica preliminare 
 
relative ai sistemi biometrici attivati o che intendono attivare presso le proprie filiali. Da sanare, infine, le numerose irregolarità  che sono state riscontrate  nei tempi di conservazione delle immagini, risultati sempre più lunghi dei sette giorni previsti dalla data di registrazione, e nell´informativa poco chiara  o incompleta  o che non segnala affatto  le telecamere posizionate  ad es. su un bancomat o presso aree riservate. Nei casi più gravi alle banche sono state  altresì contestate sanzioni amministrative per inidonea o omessa informativa.
[v. doc. web nn. 
1490533149047714904631490382]

Spam via fax
Vietato il trattamento dei dati personali a due società. No alla richiesta di consenso che abbia già un contenuto pubblicitario
Stop del Garante della privacy allo spam via fax. L´Autorità è intervenuta nuovamente sul fenomeno dei fax indesiderati e ha vietato a due società l´"ulteriore trattamento”  dei dati personali usati a fini di marketing. Il Garante ha ribadito (con due provvedimenti di cui sono stati relatori rispettivamente, Francesco Pizzetti e Giuseppe Chiaravalloti) che per poter inviare fax commerciali o promozionali occorre prima aver ottenuto il preventivo e specifico consenso del destinatario, anche se il numero di telefono viene estratto da elenchi telefonici cosiddetti "categorici”, quali Pagine Gialle, da registri pubblici o da banche dati online. Il Garante ha ricordato che tale garanzia non può essere elusa inviando un primo fax che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario.

Le società, a seguito della richiesta di informazioni da parte dell´Autorità riguardo alle modalità e alle forme di raccolta dei dati personali, si erano difese dichiarando di avere estratto i dati personali da cosiddetti elenchi "categorici”, cioè da elenchi telefonici organizzati per categorie merceologiche o professionali; avevano inoltre dichiarato di aver richiesto il consenso contestualmente al primo invio fax pubblicitario. Il Garante ha spiegato, invece, che quando si utilizzano sistemi automatizzati, oppure posta elettronica, sms o fax, anche se si tratta di elenchi categorici  è necessario ottenere prima il consenso del destinatario, mediante contatto telefonico.

In uno dei due casi segnalati, inoltre, l´utente aveva lamentato di continuare a ricevere i messaggi pubblicitari indesiderati, sia tramite e-mail che fax, nonostante si fosse più volte opposto all´invio. Il Garante, nel caso particolare, non solo ha vietato l´ulteriore trattamento dei dati personali, ma ha anche prescritto alla società di predisporre le misure idonee a rendere agevole ed effettivo l´esercizio dei diritti dell´interessato, dando all´Autorità un documentato riscontro sull´avvenuto adempimento.
[v. doc. web nn. 
14887811489843]

Giornalismo: no a dettagli sanitari e dati clinici
Si viola la dignità del malato
Pubblicare eccessivi dettagli privati e dati analitici di stretto interesse clinico, anche in caso di vicende di interesse pubblico, viola la privacy della persona e la dignità del malato. Lo ha ribadito il Garante per la protezione dei dati personali in due provvedimenti (relatore Mauro Paissan) con i quali ha vietato a tre quotidiani del Nord, l´ulteriore diffusione - anche attraverso i loro siti web - delle generalità e di altri dati personali di una donna defunta per una grave malattia. La vicenda ha inizio quando i quotidiani pubblicano la notizia di una donna morta quasi due anni prima per il morbo di Creutzfeldt-Jakob (il cosiddetto morbo della "mucca pazza”) con tanto di nome, cognome, luogo di nascita e di residenza,  professione, informazioni dettagliate sulla malattia. Una delle testate pubblicava anche una fotografia ripresa dalla lapide. Troppi, dunque, i dati riportati, soprattutto di natura sensibile: riferimenti dettagliati ai sintomi, alla durata e all´evoluzione della malattia, descrizione degli accertamenti medici svolti, ipotesi della diagnosi e risultati dell´autopsia indicati alla stampa dal personale ospedaliero. Presentando il reclamo al Garante, la figlia della defunta ha precisato, peraltro, che i dati sanitari non erano stati resi noti né dai familiari né da loro comportamenti tenuti in pubblico.

L´Autorità ha dato ragione alla donna, ricordando come il codice deontologico dei giornalisti stabilisca che il giornalista, nel far riferimento allo stato di salute di una persona, deve rispettarne la dignità, il diritto alla riservatezza e il decoro personale, specie nei casi di malattie gravi o terminali e astenersi dal pubblicare "dati analitici di interesse strettamente clinico”. L´Autorità ha ritenuto, inoltre, che i servizi giornalistici, consentendo la diretta identificazione dell´interessata attraverso le generalità, non hanno rispettato il principio di essenzialità dell´informazione, considerato anche il tempo trascorso (circa due anni) dal decesso.

Copia del provvedimento è stata inviata ai competenti consigli regionali e al Consiglio nazionale dell´Ordine dei giornalisti.
[v. doc. web nn. 14780591478083]


 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

Aborto terapeutico a Napoli: il Garante privacy avvia accertamenti - 15 febbraio 2008 [doc. web n. 1488853]
Immobili all´asta: stop ai nomi dei debitori - 26 febbraio 2008 [doc. web n. 1491698]

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it