Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Blocco del trattamento

Voce: Diritti dell'interessato > Blocco del trattamento

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1049599
Data:
01/01/04
Tipologia:
Massimario

DOCUMENTI CITATI


"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


DIRITTI DELL´INTERESSATO > Blocco del trattamento

È improponibile l´istanza al Garante volta ad ottenere la caducazione o la disapplicazione di una clausola contrattuale relativa all´acquisizione, da parte di una società assicuratrice, delle cartelle cliniche inerenti ai sinistri denunziati; infatti, ove adìto, il Garante, ricorrendone i presupposti, ha soltanto il potere di disporre il blocco o il divieto di trattare i dati, ma non anche di incidere direttamente sul rapporto contrattuale e sugli obblighi reciprocamente assunti dalle parti, la cui invalidità o esigenza di riformulazione può essere fatta valere soltanto attraverso gli appositi strumenti civilistici.

  • Garante 12 aprile 1999, in Bollettino n. 8, pag. 42 [doc. web n. 39921]


Nell´avviare l´autonomo procedimento previsto dall´art. 31 della legge n. 675/1996 al fine dell´accertamento di eventuali violazioni della normativa in materia di privacy, il Garante, ricorrendo le condizioni indicate al comma 1, lett. l) di detto articolo, può disporre il temporaneo blocco del trattamento effettuato dal titolare o dal responsabile (fattispecie relativa alla sospensione ordinata dall´Autorità della diffusione da parte di una A.S.L. di dati sensibili relativi ad un dirigente medico della stessa azienda).

  • Garante 9 giugno 1999, in Bollettino n. 9, pag. 42 [doc. web n. 40995]


Dalla pronunzia del provvedimento di blocco deriva l´obbligo, per il titolare o per il responsabile, di sospendere ogni ulteriore operazione di trattamento diversa dalla mera conservazione delle informazioni già raccolte e, in particolare, di astenersi dal diffondere ulteriormente i dati anche in modo indiretto; pertanto, ove il blocco sia stato adottato a seguito dell´avvenuta divulgazione di alcune informazioni a mezzo di un articolo giornalistico pubblicato su di un quotidiano, l´obbligo di astensione dall´ulteriore diffusione dei dati può comportare anche il divieto, per il quotidiano e la società editrice, di pubblicare il testo del provvedimento cautelare adottato dal Garante.

  • Garante 16 febbraio 2000, in Bollettino n. 11/12, pag. 21 [doc. web n. 42280]


L´accertamento preliminare dell´avvenuta divulgazione, su uno specifico sito Internet liberamente consultabile, dei nominativi di alcuni portatori di handicap, con annessa dettagliata specificazione della patologia sofferta da ciascuno di essi, consente al Garante di disporre l´immediato blocco del trattamento in atto.

  • Garante 10 aprile 2002, in Bollettino n. 27, pag. 33 [doc. web n. 1065249]


La cancellazione, il blocco o la trasformazione in forma anonima dei dati possono essere chieste soltanto nel caso in cui questi siano trattati in violazione di legge o non sia più necessaria la loro conservazione rispetto agli scopi per i quali essi sono stati raccolti ed utilizzati. Pertanto, è lecita la conservazione, da parte di un Fondo di previdenza, dei dati personali di alcuni iscritti, ove acquisiti per la gestione di un rapporto precontrattuale.

  • Garante 17 aprile 2002, in Bollettino n. 27, pag. 23 [doc. web n. 1065172]


La ripetuta violazione dei doveri di informativa degli interessati e la mancata acquisizione dei relativi consensi rende illeciti i trattamenti effettuati da una società di marketing e giustifica l´immediato blocco dei dati, onde evitare il verificarsi di un pregiudizio rilevante per uno o più interessati.

  • Garante 28 maggio 2002, in Bollettino n. 30, pag. 69 [doc. web n. 1065843]


L´acquisizione e l´utilizzazione di indirizzi e-mail a scopo promozionale, senza la previa acquisizione di un informato consenso degli interessati, integra un ripetuto illecito trattamento di dati personali che giustifica la sospensione temporanea di ogni trattamento, ad eccezione della mera conservazione dei dati personali detenuti (provvedimento di blocco temporaneo adottato nei confronti di una società convenuta in un procedimento davanti al Garante, avente ad oggetto l´invio di e-mail promozionali non richieste, dal quale sono derivati ulteriori accertamenti d´ufficio).

  • Garante 25 giugno 2002, in Bollettino n. 30, pag. 99 [doc. web n. 1065904]
  • Garante 25 giugno 2002, in Bollettino n. 30, pag. 101 [doc. web n. 1065912]
  • Garante 25 giugno 2002, in Bollettino n. 30, pag. 103 [doc. web n. 1065916]
  • Garante 4 luglio 2002, in Bollettino n. 30, pag. 105 [doc. web n. 1065920]
  • Garante 4 luglio 2002, in Bollettino n. 30, pag. 107 [doc. web n. 1065924]
  • Garante 4 luglio 2002, in Bollettino n. 30, pag. 109 [doc. web n. 1065928]
  • Garante 4 luglio 2002, in Bollettino n. 30, pag. 111 [doc. web n. 1065933]
  • Garante 4 luglio 2002, in Bollettino n. 30, pag. 113 [doc. web n. 1065937]
  • Garante 18 luglio 2002, in Bollettino n. 30, pag. 115 [doc. web n. 1065941]
  • Garante 18 luglio 2002, in Bollettino n. 30, pag. 117 [doc. web n. 1065945]
  • Garante 18 luglio 2002, in Bollettino n. 30, pag. 119 [doc. web n. 1065949]


Non può essere accolta la richiesta, rivolta dall´interessato (oggetto di attività d´indagine in riferimento al procedimento relativo alla cessazione degli effetti civili del proprio matrimonio) ad un investigatore privato, di blocco delle informazioni contenute in una relazione investigativa, ove il destinatario della richiesta affermi (con dichiarazione della cui genuinità risponde anche penalmente) di non detenere alcun dato dell´istante, avendo già provveduto alla consegna della relazione al coniuge del ricorrente che gli aveva conferito l´incarico e alla successiva cancellazione delle informazioni dalla propria banca dati.

  • Garante 17 settembre 2002, in Bollettino n. 31, pag. 89 [doc. web n. 1066290]


Alla luce del quadro normativo introdotto dall´art. 3-bis della legge 480/1995 (come modificato dalla legge n. 235/2000) e dal relativo regolamento di attuazione (d.m. n. 216 del 9 agosto 2000), che stabilisce che la pubblicazione ad opera delle camere di commercio dell´elenco dei protesti avviene, a decorrere da maggio 2001, esclusivamente mediante registro informatico, e nelle more della definizione delle misure relative alla conservazione dei previgenti bollettini cartacei e alla conservazione delle notizie in essi contenute, va disposto, ai sensi dell´art. 29, comma 4, e dell´art. 31, comma 1, lett. l) della legge n. 675/1996, il blocco dell´ulteriore trattamento dei dati personali dell´interessato contenuti nei predetti bollettini cartacei, con la preclusione della possibilità che terzi ne possano prendere visione (il provvedimento di blocco è stato adottato a seguito del ricorso con cui l´interessato lamentava la perdurante presenza e la libera consultabilità del suo nominativo nel registro cartaceo, con riferimento ad un protesto elevato nell´anno 1991).

  • Garante 30 ottobre 2002, [doc. web n. 1138468]


Il Garante, in occasione della definizione di un ricorso avente ad oggetto l´invio, da parte di una società, di corrispondenza elettronica a scopo promozionale, non effettuato sulla base del consenso preventivo ed informato dell´interessato o di un altro idoneo presupposto del trattamento, ha rilevato l´avvenuta violazione di diverse disposizioni in tema di protezione dei dati personali. Indi, rilevata la necessità di prevenire ulteriori possibili violazioni di norme di legge o di regolamento, nelle more della definizione di un procedimento di controllo attivato con separata richiesta di informazioni, il Garante ha disposto il blocco del trattamento dei dati effettuato dalla società in questione, con conseguente sospensione temporanea di ogni operazione di trattamento, fatta esclusiva eccezione della necessità di conservare, allo stato, i dati personali detenuti relativamente a qualunque interessato o di cancellare altri dati relativi ad ulteriori soggetti a seguito di eventuali futuri provvedimenti adottati in sede di esame di nuovi ricorsi.

  • Garante 6 novembre 2002 [doc. web n. 1067495]
  • Garante 8 novembre 2002 [doc. web n. 1067474]
  • Garante 15 novembre 2002 [doc. web n. 1067313]
  • Garante 21 novembre 2002 [doc. web n. 1067469]
  • Garante 25 novembre 2002 [doc. web n. 1067478]
  • Garante 25 novembre 2002 [doc. web n. 1067486]
  • Garante 25 novembre 2002 [doc. web n. 1067491]


Allorché il titolare del trattamento (nel caso di specie, una banca) aderisca all´istanza di blocco temporaneo del trattamento proposta dall´interessato (concernente l´attuale consultabilità on-line dei dati relativi ad un proprio conto corrente, gestito secondo modalità e-banking), dev´essere dichiarato non luogo a provvedere sulla richiesta cautelare.

  • Garante 11 novembre 2002 [doc. web n. 1067296]


L´attività posta in essere da una concessionaria per la riscossione dei tributi non è conforme ai principi di liceità e correttezza, né a quelli di pertinenza e non eccedenza, allorché, sostanziandosi in una richiesta a terzi volta ad ottenere il rilascio di dichiarazioni stragiudiziali (concernenti l´eventuale esistenza di crediti di un professionista nei confronti dei propri clienti), dia luogo ad operazioni di trattamento (la raccolta di dati personali dell´interessato presso terzi e la comunicazione a questi ultimi di alcune informazioni personali del primo) poste in essere soltanto sulla base di disposizioni o istruzioni dell´Amministrazione finanziaria (normale n. 77/1925; risoluzione n. 17/E dell´Agenzia delle entrate del 21 gennaio 2002) ed in assenza di specifiche previsioni normative di rango legislativo o regolamentare. Ne consegue che, trattandosi di attività realizzata senza titolo in aggiunta alla corretta procedura di riscossione dei crediti, va disposto il blocco del trattamento dei dati personali del ricorrente da parte della società concessionaria, con conseguente sospensione temporanea di ogni operazione di trattamento ad eccezione della sola conservazione dei dati.

  • Garante 20 novembre 2002 [doc. web n. 1067162]
  • Garante 20 novembre 2002 [doc. web n. 1067453]


In difetto di previsioni normative di rango legislativo o regolamentare imposte dagli artt. 12, comma 1, lett. a) e 20, comma 1, lett. c) della legge n. 675/1996, è illecito il trattamento dei dati personali effettuato da un concessionario per la riscossione dei tributi attraverso la comunicazione ai clienti di un professionista, debitore per tributi fiscali e previdenziali, di dati relativi alla sua posizione debitoria e la raccolta di informazioni volte a verificare l´esistenza di eventuali crediti professionali pignorabili, realizzata mediante l´invito ai medesimi clienti a rilasciare "dichiarazioni stragiudiziali" sull´eventuale esistenza di detti crediti. Non possono colmare l´assenza di dette previsioni normative disposizioni o istruzioni di natura amministrativa rilasciate dal Ministero dell´economia e delle finanze nell´esercizio dell´attività di vigilanza svolta dall´Agenzia delle entrate ai sensi del d.lg. n. 112/1999. Su ricorso al Garante presentato dall´interessato nei confronti del concessionario va quindi disposto, ai sensi dell´art. 29, comma 4, e dell´art. 31, comma 1, lett. l) della legge n. 675/1996, nelle more degli accertamenti che l´Autorità si riserva di avviare con autonomo procedimento ai sensi dell´art. 31, comma 1, lett. b) e c) della legge (anche in riferimento ai rapporti intercorrenti fra Amministrazione finanziaria e società concessionarie), il blocco del trattamento dai dati, che comporta la sospensione temporanea di ogni operazione del trattamento ad eccezione della sola conservazione dei dati (art. 1, comma 2, lett. l) della legge).

  • Garante 20 novembre 2002 [doc. web n. 1067453]
  • Garante 20 novembre 2002 [doc. web n. 1067162]


Ove sussista controversia in ordine alla legittimità dell´inserimento, nella banca dati di una "centrale rischi" privata, di posizioni di presunta "sofferenza" relative a contratti di finanziamento attribuiti all´interessato, ma che questi neghi di avere stipulato, il Garante può disporre, attraverso un provvedimento di blocco del trattamento dei dati, la temporanea sospensione della comunicazione o diffusione delle informazioni contestate da parte della "centrale rischi" agli enti partecipanti al sistema (nella fattispecie l´interessato aveva chiesto la cancellazione dei dati, ma nel corso del procedimento era emersa la necessità dell´accertamento, nella competente sede giudiziaria, della veridicità delle sottoscrizioni apposte su due contratti di finanziamento).

  • Garante 18 dicembre 2002 [doc. web n. 1067213]


Va autorizzato il trattamento dei dati oggetto di un provvedimento di blocco, preventivamente adottato dal Garante, nei limiti in cui lo stesso sia funzionale alle operazioni di liquidazione della società titolare del trattamento.

  • Garante 11 luglio 2002, in Bollettino n. 30, pag. 12 [doc. web n. 1065806]


Nell´ipotesi in cui un avvocato, sottoposto ad un procedimento disciplinare innanzi al Consiglio dell´Ordine, chieda il blocco delle informazioni ad esso relative o si opponga alla comunicazione dei dati che lo riguardano a terzi (nel caso di specie, a colui che aveva presentato l´esposto che aveva dato origine al procedimento, già escusso dall´organo disciplinare in qualità di teste), egli è tenuto a dimostrare, rispettivamente, l´illiceità del trattamento effettuato dal Consiglio nell´ambito dell´intrapreso procedimento, ovvero l´esistenza di una prassi volta a realizzare una comunicazione dei dati personali dell´incolpato in violazione di quanto previsto dall´art. 50 del r.d.l. 27 novembre 1933, n. 1578 (che prevede la notifica della decisione adottata esclusivamente al pubblico ministero e all´interessato). La mancata dimostrazione di tali circostanze determina la declaratoria d´infondatezza del ricorso al Garante.

  • Garante 9 maggio 2003 [doc. web n. 1128884]


Il titolare del trattamento è tenuto ad adempiere al provvedimento – emesso su ricorso di un interessato – con cui il Garante ordini la cancellazione di alcuni dati, ove l´esecuzione della decisione sia stata espressamente fatta salva da altro provvedimento, precedentemente adottato, con il quale l´Autorità abbia disposto, in termini generali, nell´ambito di un altro procedimento, il blocco del trattamento illecito dei dati da parte del titolare.

  • Garante 9 luglio 2003 [doc. web n. 1080013]


Nell´ipotesi in cui pervengano al Garante numerose segnalazioni di violazioni della disciplina sulla protezione dei dati personali da parte del medesimo titolare, perpetrate attraverso l´invio generalizzato di e-mail a contenuto promozionale (nella specie, a sfondo erotico), l´Autorità può disporre il blocco del trattamento illecito dei dati.

  • Garante 16 luglio 2003 [doc. web n. 1080596]

Nell´ipotesi in cui, nel corso degli accertamenti svolti a seguito della presentazione di un ricorso avente ad oggetto l´opposizione dell´interessato alla ricezione di messaggi di posta elettronica non richiesti aventi contenuto promozionale, emerga che l´attività del titolare del trattamento, in ragione delle caratteristiche che la connotano (promozione di un software per raccolte massive di e-mail), è destinata ad essere sviluppata in un numero elevato di casi, il Garante, nell´ambito di un distinto procedimento, può disporre il blocco del trattamento illecito dei dati.

  • Garante 16 luglio 2003 [doc. web n. 1080589]


Non può essere accolta la richiesta di un ufficiale dell´Arma dei CC volta ad ottenere il blocco del trattamento dei dati che lo riguardano effettuato dal Comando generale dell´Arma, allorché si accerti che le operazioni di trattamento poste in essere (consistenti in una richiesta di informazioni rivolta ad un comando periferico) sono da riconnettersi ad ordinarie attività istituzionali relative alla corretta gestione di rapporti di impiego (con particolare riguardo agli esiti dei procedimenti giurisdizionali in corso) e risultino rispettati i limiti fissati dalla legge per la comunicazione dei dati tra soggetti pubblici.

  • Garante 7 maggio 2003 [doc. web n. 1128792]