g-docweb-display Portlet

Newsletter del 15 ottobre 2018 - Ddl Concretezza, parere favorevole, ma chieste garanzie per lavoratori - Polizia e foto segnaletiche, ok a nuovo software per la ricerca in archivio

Stampa Stampa Stampa

 

Ddl Concretezza, parere favorevole, ma chieste garanzie per i lavoratori
Sproporzionato l'uso delle impronte digitali generalizzato e sistematico in tutte le Pa

 

 

Il Garante per la protezione dei dati personali ha dato parere favorevole allo schema di Disegno di legge che introduce “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, ma ha chiesto precise garanzie per i lavoratori,  alla luce dei limiti posti dal nuovo quadro normativo europeo applicabile anche nel nostro Paese a partire dal 25 maggio. [doc. web n. 9051774]

Il Ddl contiene  misure che prevedono, per la verifica dell’orario di lavoro dei dipendenti pubblici, l’introduzione di sistemi di identificazione dei dipendenti attraverso dati biometrici, come le impronte digitali.

Il nuovo Regolamento europeo stabilisce che una previsione normativa riguardante un trattamento dei dati, tanto più se biometrici, deve essere proporzionata rispetto all’obiettivo perseguito. E questo anche sulla scorta di quanto affermato dalla giurisprudenza, ormai consolidata della Corte di giustizia dell’Unione europea e della Corte europea dei diritti umani. Lo stesso Regolamento consente poi ad ogni Stato membro di prevedere “norme più specifiche”  in materia dei rapporti di lavoro, purché queste includano “misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati”.

Nel dare il suo parere, il Garante ha spiegato che, quale che sia lo strumento scelto, è necessario che ogni trattamento di dati rispetti i principi di liceità, di proporzionalità e di “minimizzazione dei dati”. E, sotto questo profilo, l’introduzione di sistemi di rilevazione delle presenze tramite impronte digitali se avvenisse in maniera sistematica e generalizzata in tutte le pubbliche amministrazioni  sarebbe sproporzionata, considerando l’invasività di queste forme di verifica e la delicatezza dei dati in questione. 

Il Garante ha poi indicato una serie di cautele da rispettare. Ha chiesto che venga evitato l’impiego simultaneo di sistemi di rilevazione di dati biometrici e di sistemi di videosorveglianza, impiego simultaneo che risulterebbe eccedente. Ha chiesto che l’adozione delle nuove tecnologie avvenga solo qualora altri sistemi di rilevazione non risultino adeguati e  l’adozione queste tecnologie sia legata a specifici fattori di rischio o di particolari presupposti, quali, ad esempio, le dimensioni dell’ente, il numero dei dipendenti coinvolti, situazioni di criticità determinate anche dal contesto ambientale in cui si trova ad operare una pubblica amministrazione. 

Infine, poiché il disegno di legge rimanda a specifici decreti attuativi l’individuazione  delle misure, anche tecniche, necessarie per rendere pienamente conformi i trattamenti di dati ai principi e alle garanzie previsti dal Regolamento, il Garante per la privacy si è riservato ogni valutazione su questi profili tecnici.


Polizia e foto segnaletiche, ok a nuovo software per la ricerca in archivio  

 

Le Forze di Polizia hanno di recente adottato un sistema evoluto in grado di identificare una persona attraverso la comparazione dell’immagine del volto con le foto segnaletiche presenti nell’archivio Afis del Ministero dell’interno, in uso nel nostro Paese da anni. Il sistema, denominato Sari Enterprise (Sistema Automatico di Riconoscimento Immagini), predisposto dal Ministero dell’Interno, ha superato il vaglio del Garante per la protezione dei dati personali sulla base di una serie di garanzie. [doc. web n. 9040256]

Il nuovo software, infatti, è uno strumento che non sostituisce, ma coadiuva l’attività dell’agente di polizia, in capo al quale rimane comunque il compito di identificare la persona ricercata. Non si tratta dunque di un processo interamente automatizzato, in linea con quanto stabilito dalle nuove norme europee. 

Finora le ricerche nell’archivio delle persone fotosegnalate venivano effettuate da un operatore che doveva inserire manualmente nella maschera di ricerca informazioni anagrafiche, tratti somatici, segni particolari (ad esempio, colore dei capelli, degli occhi, eventuali tatuaggi e così via). Il nuovo software automatizzerà alcune operazioni che prima richiedevano l’intervento manuale e la ricerca avverrà attraverso l’inserimento nel sistema di una fotografia che verrà comparata con le foto presenti in archivio. Al termine del processo, il sistema fornirà un elenco delle foto segnaletiche somiglianti, indicandole in ordine di priorità, e sarà un operatore della Polizia a verificare l’attendibilità dei risultati prodotti dal sistema automatizzato.

Occorre ricordare che un trattamento di dati biometrici, come l’immagine facciale, può essere effettuato sulla base di una serie di presupposti: deve essere strettamente  necessario, deve essere previsto  dal diritto dell’Unione europea o dalle norme nazionali e  deve essere effettato nel rispetto di adeguate garanzie. Tutti questi presupposti sono stati soddisfatti dal progetto del Ministero dell’Interno.

Il trattamento dei dati biometrici si fonda infatti sulle numerose disposizioni legislative e regolamentari contenute  nel decreto del Ministero dell’interno del 24 maggio 2017 che individua i trattamenti di dati personali svolti dalle Forze di polizia e che indica anche le necessarie tutele dei diritti delle persone. 

Inoltre, tale trattamento, non rientra tra  quelli vietati perché basati su processi esclusivamente automatizzati,  visto che il software utilizzato è “un mero ausilio finalizzato a velocizzare l’identificazione da parte dell’operatore di polizia” e dovrà comunque essere usato assicurando le garanzie previste dalla direttiva europea 680/2016 sull’uso dei dati personali a fini di  prevenzione e repressione dei reati, di recente recepita in Italia. 


Telemarketing: prosegue l’azione di accertamento e sanzione del Garante 

 

Al centro del piano ispettivo per il secondo semestre di quest’anno varato a luglio dal Garante per la privacy ci sono i trattamenti di dati per attività di telemarketing.

Il fenomeno del telemarketing “selvaggio” infatti non accenna a diminuire. Pratiche scorrette, come la profilazione dei clienti a loro insaputa, uso di dati degli abbonati senza il loro consenso o nonostante la loro ferma ed espressa volontà di non essere più disturbati, aggressive campagne di recupero di vecchi clienti.

A questa situazione contribuisce anche il ritardo nell’approvazione delle norme di attuazione della recente riforma del Registro delle opposizioni che introduce più forti tutele per gli utenti. 

A questo si aggiunge l’utilizzo da parte degli operatori  di lunghe filiere di servizi di call center, spesso delocalizzati, che rendono difficile individuare le responsabilità. 

Il Garante prosegue, dunque, nella sua azione di accertamento e sanzione ed ha appunto programmato nuovi controlli puntuali sulle società che svolgono attività di telemarketing. 

L’esito delle ultime attività ispettive dell’Autorità nell’ultimo anno, svolte ancora sotto il regime del vecchio Codice privacy, hanno portato nelle casse dello Stato quasi 3 milioni di euro: sono state multate tutte le maggiori compagnie telefoniche operanti nel nostro Paese - Telecom, Wind3, Vodafone, Fastweb - per avere usato illecitamente i dati di milioni di utenti. 

Ma le prossime sanzioni che l’Autorità potrà comminare avranno ben altra portata.  Dal 25 maggio di quest’anno infatti è pienamente e definitivamente applicabile il nuovo Regolamento europeo in materia di protezione dati. Il Regolamento prevede per gli operatori che violeranno le norme sanzioni pesanti, e adeguate anche alla gravità della violazione. Sanzioni che possono arrivare a 20 milioni di euro e fino al 4 per cento del fatturato globale annuo.


 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 

- Regolamento UE: il Garante privacy in Polonia per il progetto formativo transnazionale T4DATA - Comunicato del 9 ottobre 2018

- Regolamento Ue: le istruzioni del Garante privacy sul registro dei trattamenti - Comunicato dell’8 ottobre 018 

- Censimento permanente: Garante privacy, cittadini siano garantiti - Comunicato del 5 ottobre 2018

- Regolamento Ue 2016/679. Il bilancio dei primi 4 mesi di applicazione - online il 4 ottobre 2018

- Avviso relativo ai reclami, alle segnalazioni e alle richieste di verifica preliminare – online il 4 ottobre 2018

- Privacy: il Garante italiano incontra una delegazione dell'Autorità turca – Comunicato del 3 ottobre 2018

- Privacy: sanzioni ridotte per le contestazioni pendenti. Le istruzioni del Garante - Comunicato dell’1 ottobre 2018

- Si arricchisce la presenza del Garante per la protezione dei dati personali sui social - online il 28 settembre 2018

- Terza riunione plenaria del Comitato europeo per la protezione dei dati (EDPB). Adottati i pareri sulle liste dei trattamenti da sottoporre a “Valutazione d'impatto sulla protezione dei dati” - Comunicato del 26 settembre 2018

- Privacy: indagine conoscitiva internazionale sul rispetto delle norme. L’Autorità italiana si concentrerà su Regioni, Province autonome e società controllate - Comunicato del 20 settembre 2018

- Entra oggi in vigore il d.lgs. 101/2018. Disponibile sul sito del Garante il testo coordinato del Codice adeguato al Regolamento 2016/679 - online il 19 settembre 2018

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it