g-docweb-display Portlet

Newsletter del 29 febbraio 2012

Stampa Stampa Stampa

 

 

 

 

 

 


Telemarketing e database in outsourcing: varato il piano ispettivo del Garante
Oltre 3 milioni di euro le sanzioni nel 2011

 

Telemarketing, enti previdenziali, società che gestiscono banche dati in outsourcing. E´ su questi delicati settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani che si concentrerà l´attività di accertamento del Garante per la privacy nei primi sei mesi del 2012.

Il piano appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull´uso dei loro dati personali, all´adozione delle misure di sicurezza,  ai tempi di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all´obbligo di notificazione al Garante. Oltre 170 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.

Il bilancio sull´attività ispettiva relativa al 2011 registra 447  ispezioni effettuate e 358 procedimenti sanzionatori relativi, in larga parte, alla omessa informativa, al trattamento illecito dei dati, al mancato rispetto delle norme in materia di telemarketing, alla mancata adozione di misure di sicurezza, alla inosservanza dei provvedimenti del Garante. A fronte dei predetti procedimenti sanzionatori sono stati effettuati pagamenti per oltre 3 milioni di euro, 1 milione dei quali si riferisce a violazioni del consenso degli interessati, in particolare nel settore del telemarketing. Le ispezioni hanno riguardato in particolare il settore sanitario, i fornitori di energia elettrica e gas, l´organizzazione di eventi, la gestione dei parchi giochi e l´attività di società che commercializzano coupon per l´acquisto di beni e servizi offerti da terzi.
Le segnalazioni all´autorità giudiziaria per violazioni penali sono state 37, e hanno riguardato tra l´altro la mancata adozione delle misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.

 

 



Sì a telecamere "intelligenti", ma no all´uso di microfoni
Il Garante detta le regole per la sicurezza rafforzata di una centrale elettrica
 

 

Il Garante della privacy ha accolto la richiesta del gestore di una centrale termoelettrica di rafforzare le protezioni delle infrastrutture tramite un sofisticato sistema di videosorveglianza, ma ha negato la possibilità di abbinare dei microfoni alle telecamere. Nel progetto, sottoposto alla verifica preliminare della Autorità, si sottolineava che la centrale è collocata in un´area isolata, di notevole estensione e al di fuori delle zone controllate di routine dalla polizia e si chiedeva quindi l´adozione di tecnologie in grado di garantire una veloce identificazione di possibili intrusioni dall´esterno. Il Garante ha riconosciuto la necessità di garantire standard di sicurezza superiori alla media per proteggere il sito e ha autorizzato l´installazione di telecamere "intelligenti" in grado di segnalare, tra l´altro, eventuali tentativi di sabotaggio o soggetti in movimento, prescrivendo comunque che le riprese vengano utilizzate solo per finalità di tutela del patrimonio aziendale e della sicurezza del personale. L´Autorità ha invece ritenuto eccessiva,  e non conforme ai principi di pertinenza e proporzionalità stabiliti dal Codice privacy, la richiesta di poter captare suoni fino a 5-6 metri di distanza dalle telecamere: l´uso di un tale sistema avrebbe infatti comportato il rischio di ledere la riservatezza di chiunque si fosse trovato nei pressi delle aree controllate, inclusa la zona del parcheggio e dell´ingresso principale, o in luoghi di semplice ristoro o di riposo dal turno di lavoro dei dipendenti. Ha quindi respinto la domanda di collegare microfoni alle telecamere.
 
Il sistema di videosorveglianza autorizzato, potendo inquadrare anche aree di lavoro o di sosta del personale potrà essere attivato, come prevede lo Statuto dei lavoratori, solo dopo aver raggiunto uno specifico accordo con le rappresentanze sindacali o dopo aver ottenuto l´autorizzazione della competente Direzione provinciale del lavoro.

 



Strutture sanitarie private e diritti dei pazienti
Il consenso al trattamento dei dati deve essere libero e specifico 

 

Le strutture sanitarie private che forniscono servizi e prestazioni mediche o promuovono campagne o giornate di prevenzione, anche attraverso l´offerta di esami medici gratuiti, devono informare correttamente i pazienti sull´uso dei dati e devono raccogliere un consenso ad hoc (specifico) per ogni tipo di trattamento effettuato (finalità di cura, marketing, comunicazioni a case farmaceutiche, ecc.). Lo ha affermato il Garante privacy nel prescrivere ad  una società che offre servizi diagnostici di laboratorio e specialistici di riformulare i modelli di informativa e consenso conformandoli alla normativa. Nei modelli dovranno essere indicati, in particolare, i trattamenti di dati indispensabili all´erogazione della prestazione medica e quelli invece facoltativi (ad esempio per finalità di ricerca scientifica, offerta di altri servizi, campagne di prevenzione ecc.), e dovrà essere messo ben in evidenza che il mancato consenso per questi usi non impedisce di usufruire della prestazione. Nell´eventualità  poi che i dati siano comunicati a terzi dovranno essere indicati i soggetti e i motivi della trasmissione. A differenza di quanto accaduto finora,  al paziente dovrà dunque essere garantito il diritto di esprimere liberamente il proprio consenso per ogni singolo trattamento richiesto (finalità di cura e amministrative, comunicazione di informazioni a familiari o conoscenti, referti inviati al medico curante etc.). Il Garante, infine, ha prescritto alla società di utilizzare i dati finora raccolti esclusivamente per l´esecuzione delle prestazioni sanitarie richieste e gli adempimenti di legge (es. contabili, fiscali), vietandone il trattamento per altri tipi di finalità (marketing, eventuali comunicazione a case farmaceutiche etc.).


 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it