g-docweb-display Portlet

Newsletter 21/11/16. Scudo privacy, Garante autorizza trasferimento dati negli Usa - Articoli online: aggiornamenti subito visibili

Stampa Stampa Stampa

 


"Scudo privacy", il Garante autorizza il trasferimento dei dati negli Usa

 

Società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno al cosiddetto "Privacy Shield". Il Garante per la privacy ha infatti autorizzato i trasferimenti di dati personali oltreoceano in base al nuovo accordo siglato tra Ue e Usa [doc. web n. 5652873].

L´odierna autorizzazione del Garante  sostituisce quella decaduta il 22 ottobre 2015, che regolava il trasferimento dei dati verso gli Stati Uniti sulla base dell´accordo "Safe Harbor", dichiarato invalido dalla sentenza Schrems della Corte di Giustizia dell´Unione Europea.

Con questa autorizzazione, che sarà pubblicata domani in Gazzetta Ufficiale, l´Italia si conforma alla recente decisione della Commissione europea che ha riconosciuto all´Accordo denominato "EU-U.S. Privacy Shield" un livello adeguato di protezione dei dati personali trasferiti dall´Unione europea ad organizzazioni residenti negli Stati Uniti che si autocertificano nel sistema.

L´Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy.

La Commissione,  da parte sua,  sottoporrà  a monitoraggio  il funzionamento dello "Scudo" per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato ai dati personali trasferiti dall´Unione europea.

Le verifiche avverranno a cadenza annuale, mentre una, in particolare, è prevista a seguito dell´entrata in vigore del Regolamento sulla protezione dei dati.

 

Energia e gas, servizi on line: no al consenso "obbligato" per il marketing

 

I clienti che desiderano usufruire dei servizi on line offerti da un´impresa, come quelli di fatturazione, non devono essere obbligati a rilasciare il consenso a ricevere comunicazioni promozionali. Questa la decisione assunta dal Garante della privacy per tutelare da promozioni indesiderate gli utenti dello sportello on line di un fornitore di servizi energetici [doc. web n. 5687770].

Dagli accertamenti dell´Autorità, avviati in seguito ad alcune segnalazioni ricevute, è emerso che la società aveva offerto alla propria clientela la possibilità di gestire la scheda anagrafica, i consumi e le fatture direttamente sul sito web. Per usufruire di tali servizi, però, i clienti dovevano completare una procedura di registrazione dove erano costretti a barrare un´unica casella per concedere un consenso onnicomprensivo al trattamento dei loro dati personali sia per le finalità legate alla gestione del contratto, sia per la ricezione di messaggi di posta elettronica contenenti pubblicità o altro materiale promozionale. Una modalità che, in concreto, violava il principio, più volte rimarcato dal Garante, in base al quale il consenso, per essere ritenuto valido, non deve essere condizionato, ma libero, specifico e informato.

Nel corso dell´istruttoria, inoltre, il Garante ha rilevato che il ramo aziendale di fornitura del gas era stato acquisito da un´altra società, che non aveva provveduto, come previsto dalla normativa, a inviare ai nuovi clienti l´informativa relativa al trattamento dei dati personali.

L´Autorità ha quindi vietato al primo operatore energetico, che aveva predisposto lo sportello per i servizi on line, di utilizzare per finalità di marketing i dati personali di cui era ancora in possesso in assenza di un valido consenso. Ha invece prescritto alla società acquirente del ramo gas di provvedere quanto prima a informare i clienti sulle modalità di trattamento dei loro dati.  Il Garante si è riservato di verificare, con autonomi procedimenti, la sussistenza dei presupposti per contestare le sanzioni amministrative per le violazioni commesse.


Giornalismo: l´aggiornamento di un articolo on line deve essere subito visibile

 

L´aggiornamento di un articolo pubblicato on line deve essere immediatamente visibile al lettore, sia nel titolo sia nel contenuto dell´anteprima (la cosiddetta preview). Non è sufficiente apporre una postilla alla fine dell´articolo. Solo così può dirsi effettiva la tutela garantita alla persona che chiede di aggiornare i dati a veder riconosciuta la sua attuale identità sociale. Lo ha affermato il  Garante privacy nell´accogliere parzialmente il ricorso di un uomo che, coinvolto in una vicenda giudiziaria quando rivestiva un ruolo pubblico, era stato poi scagionato e la sua posizione processuale archiviata [doc. web n. 5690019].

L´uomo si era rivolto all´Autorità  insoddisfatto dalle modalità adottate dal quotidiano che si era limitato ad inserire una breve nota alla fine di due articoli dei quali aveva chiesto l´aggiornamento.  La presenza in rete di queste "vecchie" informazioni – secondo il ricorrente arrecava un pregiudizio alla sua reputazione, personale e professionale, non corrispondendo a quanto realmente avvenuto, come dimostrato dalla successiva archiviazione del procedimento penale a suo carico.

L´Autorità, ritenendo comunque lecito il trattamento dei dati contenuti negli articoli mantenuti on line nell´archivio storico del quotidiano, ha rilevato tuttavia che il diritto della persona di ottenere l´aggiornamento delle informazioni che lo riguardano deve essere comunque garantito  qualora eventi successivi abbiano modificato quanto riportato, incidendo in modo significativo sul suo profilo e sulla sua immagine.

L´aggiornamento, inoltre, per salvaguardare l´attuale identità sociale della persona deve essere effettivo e non limitato ad una postilla poco visibile.

Non giudicando quindi adeguate le modalità scelte dall´editore, il Garante ha chiesto di rendere visibile, sia nel titolo che nelle preview, l´esistenza di sviluppi della vicenda: mediante, ad esempio, una nota accanto o sotto il titolo dell´articolo.

 
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it