g-docweb-display Portlet

Newsletter del 17 settembre 2014 - Pa e aziende ancora poco attente ai dati dei cittadini - No alle telecamere negli spogliatoi aziendali

Stampa Stampa Stampa

 


Pa e aziende ancora poco attente ai dati dei cittadini
Bilancio dell´attività ispettiva del primo semestre 2014
.Varato il piano degli accertamenti fino a dicembre

 

196 ispezioni, sanzioni per oltre 2 mln e mezzo di euro già riscossi dall´erario, 24 segnalazioni all´autorità giudiziaria. Questo in sintesi il bilancio dell´attività ispettiva e sanzionatoria del Garante privacy nei primi sei mesi dell´anno, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull´uso dei dati personali da parte di Pa e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza.

Gli accertamenti,  svolti anche con il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy,  hanno riguardato in particolare il mobile payment; le app mediche, l´attività di telemarketing svolta dai call center operanti all´estero; l´intermediazione immobiliare; le strutture alberghiere; l´e-commerce; la verifica delle misure di sicurezza  degli utenti delle reti tlc e Internet; il trasferimento di dati verso Paesi extra Ue.

Di particolare importanza l´attività ispettiva effettuata  presso i principali snodi Internet italiani (Ixp)  al fine di verificare il livello di protezione dei dati personali che in essi transitano e il grado di sicurezza delle comunicazioni elettroniche nel nostro Paese.

Oltre a quelli programmati, ulteriori accertamenti ispettivi sono stati effettuati nell´ambito di istruttorie urgenti avviate dall´Autorità ed hanno interessato enti pubblici, aziende sanitarie, società che commercializzano banche dati. Nel corso del semestre, inoltre, sono stati avviati 299 procedimenti sanzionatori, in prevalenza per omessa informativa e trattamento illecito di dati, e, per la prima volta, è stata contestata una sanzione a una società telefonica per non aver tempestivamente segnalato al Garante e omesso di segnalare agli utenti, una violazione della sicurezza dei dati personali (data breach), venendo così meno all´obbligo di comunicazione imposto dalla recente normativa.

Tra le ipotesi di reato segnalate alla magistratura, prevalgono casi di mancata adozione delle misure minime di sicurezza e violazioni dello Statuto dei lavoratori. Varato anche il piano ispettivo per il secondo semestre 2014 che prevede sia la prosecuzione dei controlli già avviati sia l´individuazione di nuovi ambiti di intervento. L´attenzione del Garante si accentrerà, in particolare, sui trattamenti di dati effettuati da medici di base, pediatri, istituti bancari, società di recupero crediti, sulle Pa che mettono a disposizione degli utenti l´accesso a Internet tramite reti wi-fi gratuite, sull´adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Previste duecento ispezioni che verranno effettuate anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. Per quanto riguarda medici e pediatri gli accertamenti dovranno verificare, tra l´altro, l´impiego di programmi che prevedono la conservazione di dati sensibili presso terzi e la loro eventuale condivisione, mentre per il settore bancario si controllerà il rispetto delle regole dettate dal Garante sulla tracciabilità delle operazioni.

 



No alle telecamere negli spogliatoi aziendali
Legittima l´aspettativa di riservatezza dei lavoratori

 

Un´azienda non potrà installare le  telecamere all´interno degli spogliatoi dei dipendenti. Lo ha ribadito il  Garante della privacy [doc. web n. 3325380] che ha respinto la richiesta di una società di attivare un sistema di videosorveglianza che avrebbe violato la legittima aspettativa di intimità e la dignità dei lavoratori.

L´azienda metalmeccanica riteneva la misura necessaria per arginare le "numerose e ripetute segnalazioni di effrazioni negli spogliatoi", che l´avevano già  indotta a rafforzare gli armadietti, dotandoli di lucchetti, e a installare una telecamera all´ingresso degli spogliatoi.

Alla richiesta presentata al Garante, la società aveva anche allegato alcune denunce di furti avvenuti negli ultimi due anni, nonché un accordo raggiunto con i sindacati aziendali che secondo l´impresa avrebbe consentito l´estensione dell´attuale impianto di videosorveglianza all´interno degli spogliatoi.

Nel vietare l´attuazione del progetto, il Garante ha ritenuto che l´installazione delle  telecamere negli  spogliatoi dei dipendenti non fosse conforme alle norme sulla protezione dei dati personali. Il sistema, infatti, era configurato in modo tale da prevedere espressamente il minuzioso controllo dell´intera area adibita a spogliatoio, senza alcuna limitazione all´angolo di ripresa, in una zona connotata, invece, da una particolare aspettativa di riservatezza e di tutela della intimità e dignità della persona. L´azienda, inoltre, non  aveva motivato l´inutilità delle misure di sicurezza già adottate (rafforzamento degli armadietti, telecamera all´ingresso degli spogliatoi) e anche le denunce, presentate a sostegno del progetto,  riguardavano furti avvenuti in altre aree dell´azienda e al di fuori dell´orario di lavoro.

Il progetto, per giunta, non rispettava neppure l´accordo raggiunto con i sindacati né per quanto riguarda i luoghi di installazione delle telecamere né, ad esempio, per i tempi di conservazione delle immagini.



Processo civile: ok alle aste giudiziarie on line

Tutele per il registro dei gestori della vendita e garanzia di anonimato per gli offerenti

 

Il Garante privacy ha espresso parere favorevole [doc. web n. 3235478] sullo schema di regolamento del Ministero della giustizia che detta le regole tecniche e operative per lo svolgimento della vendita dei beni mobili e immobili con modalità telematiche nei casi previsti dal codice di procedura civile.

Il parere è stato reso su una versione dello schema che tiene conto degli approfondimenti e delle indicazioni suggeriti dall´Ufficio del Garante. Le osservazioni dell´Ufficio, integralmente recepite dal Ministero, hanno riguardato in particolare: il portale del gestore della vendita telematica, la cui definizione è ora contenuta nello schema; la selettività degli accessi al portale stesso nel corso delle operazioni di vendita; le garanzie di anonimato dell´offerente; le modalità di tenuta del registro dei gestori della vendita telematica; la pertinenza delle informazioni ivi raccolte per l´iscrizione; le garanzie per il trattamento dei dati giudiziari necessario in sede di verifica dei requisiti di onorabilità; le procedure di trasmissione dell´offerta attraverso la posta elettronica.

Di particolare importanza, sotto il profilo della protezione dei dati personali, la disciplina che regola il portale nel corso delle operazioni di vendita volta ad assicurare l´anonimato degli offerenti. Questi ultimi infatti possono avere accesso ai soli dati contenuti nei "duplicati" delle offerte privi di informazioni identificative e in cui i nominativi sono sostituiti con pseudonimi o altri elementi in grado di garantire l´anonimato delle persone.

Specifiche cautele poi, sono state richieste dal Garante anche per il registro dei gestori della vendita telematica istituito presso il Ministero, la cui tenuta può comportare il trattamento di dati giudiziari per i quali il Codice privacy prevede particolari garanzie. E proprio per poter effettuare questo tipo di trattamenti il Ministero, nel mese di aprile, aveva ricevuto l´ok del Garante su una integrazione al regolamento in materia di dati sensibili e giudiziari  a  suo tempo adottato.

 


Distacchi dei dipendenti pubblici all´estero: sì alla banca dati degli esperti

 

Il Garante per la privacy ha espresso parere favorevole [doc. web n. 3325197] su uno schema di regolamento del Presidente del Consiglio dei Ministri che dà la possibilità alle amministrazioni pubbliche di incentivare le esperienze di lavoro dei propri dipendenti presso le istituzioni e gli organi dell´Unione Europea, gli Stati Membri e gli Stati candidati all´adesione all´Unione in qualità di "esperti nazionali distaccati" (END).

Lo schema tiene conto di indicazioni e approfondimenti suggeriti dall´Ufficio del Garante volti a perfezionare il testo sotto il profilo della protezione dei dati personali. Sono stati così disciplinati nel dettaglio i flussi di dati e le modalità di implementazione del data base in cui sono raccolte le candidature; sono state precisate le informazioni che possono essere registrate nella banca dati; sono stati stabiliti accessi selettivi all´archivio e limitati alle sole finalità stabilite dalla legge.

Lo schema prevede che le singole amministrazioni, individuati i dipendenti idonei tra i richiedenti, inviino le candidature al Ministero per gli affari esteri, il quale a sua volta le valuta, le inserisce nella banca dati dei potenziali candidati al distacco e le inoltra all´Unione europea. Nell´archivio, istituito presso il Ministero, saranno raccolti i "profili" dei potenziali candidati a posizioni di distacco nonché quelli dei dipendenti che prestano o hanno prestato servizio come "End", e verranno trattati i dati relativi alle loro generalità, all´amministrazione di appartenenza, al titolo di studio, alla esperienza professionale maturata. Solo il Ministero e la Presidenza del Consiglio avranno accesso diretto alla banca dati, mentre le altre amministrazioni dovranno inoltrare apposita richiesta al Ministero e potranno accedere solo alle informazioni registrate in specifiche sezioni e per le finalità stabilite (favorire lo scambio internazionale di esperienze amministrative e rafforzare il collegamento tra le Pa di provenienza e quelle di destinazione).

 

 


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it