g-docweb-display Portlet

Newsletter del 3 novembre 2014 - Lavoro: uso dati localizzazione solo con garanzie - Scuola: nessun dato su disabilità docenti nelle graduatorie online

Stampa Stampa Stampa

 


Lavoro: uso dei dati di localizzazione solo con precise garanzie
Un´icona dovrà essere ben visibile sullo smartphone del dipendente

 

Due società telefoniche potranno utilizzare i dati di localizzazione geografica, rilevati da una app attiva sugli smartphone in dotazione ai lavoratori, purché adottino adeguate cautele a protezione della loro vita privata. Lo ha stabilito il Garante privacy nell´accogliere le istanze di verifica preliminare [doc. web n. 3505371 e 3474069] presentate dalle due società che intendono utilizzare questa tipologia di dati  per ottimizzare l´impiego delle risorse presenti sul territorio e migliorare la gestione, il coordinamento e la tempestività degli interventi tecnici.
 
A tutela della riservatezza dei dipendenti l´Autorità ha prescritto l´adozione di una serie di accorgimenti e stringenti misure di sicurezza. Lo smartphone per le proprie caratteristiche  è destinato a "seguire" la persona che lo possiede,  senza distinzione tra tempo di lavoro e tempo di non lavoro. Il trattamento dei dati di localizzazione può presentare, quindi, rischi specifici per la libertà (es. di circolazione e di comunicazione), i diritti e la dignità del dipendente. Per questo motivo, le società, che si sono anche impegnate a raggiungere un accordo con le organizzazioni sindacali, dovranno adottare specifiche misure volte a  garantire che le informazioni visibili o utilizzabili dalla app siano solo quelle di geolocalizzazione, impedendo l´accesso ad altri dati, quali ad esempio, sms, posta elettronica, traffico telefonico. E dovranno configurare il sistema in modo tale che sullo schermo dello smartphone compaia sempre, ben visibile, un´icona che indichi ai dipendenti che la funzione di localizzazione è attiva.
 
I dipendenti dovranno essere ben informati sulle caratteristiche dell´applicazione (ad es., sui tempi e le modalità di attivazione) e sui trattamenti di dati effettuati dalle società. Nel dare l´ok il Garante ha ritenuto che il sistema sottoposto alla sua attenzione rispetti nel complesso i principi stabiliti dal Codice privacy. Il sistema infatti è conforme al principio di liceità perché consente di ottimizzare la gestione degli interventi tecnici, incrementando la velocità di risposta alle richieste dei clienti, soprattutto in caso di emergenze o calamità naturali.
 
La localizzazione geografica, inoltre, rafforza le condizioni di sicurezza dei  dipendenti permettendo l´invio mirato di soccorsi in caso di difficoltà. Il sistema risulta poi conforme anche ai principi di necessità, pertinenza e non eccedenza. La rilevazione dei dati di geolocalizzazione prospettata dalle società, infatti, non sarebbe continuativa, ma avverrebbe a intervalli stabiliti. E´ previsto che l´ultima rilevazione cancelli quella precedente.  Come stabilito dal Codice privacy, prima di attivare il sistema le società dovranno notificare all´Autorità il trattamento di dati sulla localizzazione.

 



Scuola: nessun dato sulla disabilità dei docenti nelle graduatorie on line
Vietato diffondere informazioni sulla salute

 
Stop alla pubblicazione on line di graduatorie scolastiche in cui sia indicata la disabilità dei docenti. Il Garante privacy ha dichiarato illecito [doc. web n. 3505289] il trattamento di dati effettuato da un Ufficio scolastico regionale e ha vietato l´ulteriore diffusione in Internet di informazioni sulla salute e di altri dati non pertinenti riferiti a decine di insegnanti.
 
Sul sito web dell´Ufficio, come segnalato da un insegnante, risultavano infatti pubblicate le graduatorie dei docenti e i rispettivi allegati tra i quali gli elenchi dei "riservisti, gruppo 2: disabili art. 1, l. n. 68/99", corredati da una legenda che dava conto dei benefici connessi, come la precedenza nell´assegnazione della sede per le persone con gravi invalidità e i relativi titoli di preferenza per gli insegnanti non vedenti. Le graduatorie, per di più, recavano in chiaro, oltre ai dati identificativi degli interessati, il codice fiscale e il numero di figli a carico, informazioni risultate eccedenti e non pertinenti rispetto alle finalità della pubblicazione. Inoltre, i dati in questione erano immediatamente  reperibili in rete tramite l´inserimento delle generalità degli interessati nei più diffusi motori di ricerca.
 
Oltre al provvedimento di divieto, il Garante ha prescritto all´Ufficio scolastico regionale di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice privacy e delle Linee guida in materia di trasparenza e pubblicità, di recente adozione, rispettando in particolare il divieto di diffusione dei dati idonei a rivelare lo stato di salute degli interessati e le indicazioni fornite dal Ministero dell´Istruzione dell´Università e della Ricerca attraverso apposite circolari. L´Autorità si è riservata inoltre di valutare, con separato provvedimento, gli estremi per contestare all´Ufficio scolastico regionale la violazione amministrativa prevista per l´infrazione del Codice.



Furti di identità: via libera al sistema di prevenzione
Parere favorevole su due convenzioni che ne regoleranno il funzionamento

 
Il Garante privacy ha espresso parere favorevole su due schemi di convenzione che consentiranno il funzionamento del sistema di prevenzione delle frodi nel settore del credito al consumo, con particolare riferimento ai furti di identità. Il sistema, basato su un archivio centrale informatizzato, sarà gestito da Consap Spa su incarico del Ministero dell´economia e delle finanze (MEF) e consentirà, tra l´altro, di consultare le banche dati di numerosi enti pubblici (Agenzia delle Entrate, Ministero dell´interno, Ministero dei trasporti e delle infrastrutture, INPS, INAIL) per scoraggiare fenomeni di sostituzione di persona, ad esempio con la falsificazione di documenti.
 
La prima convenzione [doc. web n. 3505427] definisce le regole a cui devono sottostare le società che ricevono una domanda di finanziamento o altri servizi, i cosiddetti aderenti diretti (banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione) per poter accedere al sistema. Le società potranno così  verificare l´autenticità dei dati contenuti nella documentazione presentata dalla persona richiedente e controllare eventuali informazioni relative a rischi di frode in corso o frodi già perpetrate.
 
La seconda convenzione [doc. web n. 3487835] regola invece l´attività dei cosiddetti aderenti indiretti - ovvero i gestori di sistemi di informazioni creditizie (SIC) e le imprese che offrono servizi assimilabili - che le banche e gli altri aderenti diretti possono incaricare come loro intermediari per accertare, tramite il sistema, la veridicità della documentazione presentata.
 
Vista la particolare delicatezza delle informazioni trattate sono state previste, anche su indicazione del Garante, precise misure al fine di impedire eventuali trattamenti illeciti dei dati delle persone che desiderano usufruire del credito al consumo. Le società potranno  utilizzare solo i dati pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità indicate nel regolamento di attuazione del sistema di prevenzione e nelle specifiche convenzioni inerenti il settore commerciale di appartenenza. Tutti i soggetti coinvolti dovranno inoltre proteggere i dati personali con adeguate misure di sicurezza e potranno conservali solo per il tempo strettamente necessario.

 


Cambiavalute: sì alle comunicazioni sulle negoziazioni

 
Via libera [doc. web n. 3487879] del Garante privacy su uno schema di decreto del Ministro dell´economia in base al quale chi esercita professionalmente l´attività di cambiavalute dovrà comunicare mensilmente all´Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi (Oam) l´elenco di tutte le negoziazioni effettuate e i dati identificativi dei clienti.
 
Lo schema approvato prevede che vengano trasmesse per via telematica tutte le informazioni relative alle negoziazioni: i dati identificativi dei clienti (nome, cognome,  luogo e data di nascita, paese di residenza, estremi del documento di identità) e  i dettagli delle singole operazioni (luogo e data, importo e  tipo di valuta). L´Oam che per legge ha il compito di conservare i dati per dieci anni dovrà anche predisporre idonei sistemi di salvataggio dei dati e di disaster recovery per ripristinare le funzionalità del sistema informatico in caso di incidenti.
 
Tuttavia, poiché lo schema di decreto stabilisce che i cambiavalute trasmettano i dati avvalendosi di un servizio presente sul portale dell´Oam secondo le modalità stabilite dallo stesso, senza fornire altre indicazioni,  l´Autorità  ha  chiesto  di integrare lo schema prevedendo che il provvedimento, con il quale l´Oam dovrà individuare  le modalità di trasmissione dei dati, anche sotto l´aspetto tecnico,  sia adottato previo parere del Garante.

 

 

 

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it