g-docweb-display Portlet

Newsletter del 28 maggio 2010

Stampa Stampa Stampa

 
Continua_Alto
Elenchi telefonici: via libera alla "ricerca inversa"
Sarà di nuovo possibile risalire all´abbonato sulla base del suo numero telefonico

Dal 1° gennaio 2011 sarà di nuovo possibile risalire al nominativo di un abbonato sulla base del suo numero telefonico, a meno che l´interessato non abbia espresso una volontà contraria al proprio operatore. La possibilità di "ricerca inversa" riguarda i "vecchi" abbonati, i cui dati erano già inseriti in un elenco pubblico alla data del 1° febbraio 2005, e i nuovi abbonati che hanno espresso un esplicito consenso su questo punto.
 
Il Garante privacy, su richiesta di alcune società che offrono servizi di informazione sull´elenco abbonati, ha chiarito alcuni aspetti della normativa sugli elenchi telefonici. L´intervento del Garante (relatore Mauro Paissan) permette di sanare quello che da molti utenti era percepito come un disservizio. I fornitori, infatti, non offrivano più al pubblico la possibilità della "ricerca inversa" ritenendo di non essere legittimati ad effettuarla senza consenso. Interpretazione corretta, secondo il Garante, solamente riguardo ai nuovi abbonati. Per questi ultimi, infatti, la normativa sugli elenchi telefonici prevede l´acquisizione di uno specifico consenso all´uso dei dati attraverso il questionario che ciascun operatore sottopone ai propri clienti. Discorso diverso per i "vecchi" abbonati per i quali - ha spiegato il Garante - la ricerca inversa è ammessa, anche senza consenso, sulla base della direttiva europea sulle comunicazioni elettroniche (2002/58/Ce), nel punto in cui prevede che i dati personali degli abbonati già presenti in un elenco telefonico al 1 febbraio 2005 possano restare inseriti anche in elenchi cartacei e elettronici che offrono questa funzione. A seguito dell´intervento del Garante gli operatori telefonici che abbiano clienti i cui dati erano già inseriti in un elenco pubblico, dovranno però informare questi ultimi dell´attivazione della funzione di ricerca inversa nei loro confronti e consentire in tal modo di esprimere un´eventuale opposizione. L´informativa alla clientela dovrà essere inserita nella bolletta e pubblicata sui siti web dei gestori.
 
 
 
 
Continua_Alto
Agenzie matrimoniali e uso dei dati sensibili
Le agenzie matrimoniali non possono comunicare dati sensibili della clientela, specie se riguardanti le convinzioni religiose, alle società di recupero crediti. Il principio è stato stabilito dal Garante privacy che ha vietato ad una agenzia matrimoniale di trasmettere, in caso di mancato pagamento, questo tipo di informazioni a soggetti che non hanno alcuna necessità di conoscerle e usarle. Il caso era stato segnalato al Garante dall´Ufficio del giudice di pace di Roma che, nel corso di un procedimento per ingiunzione, aveva riscontrato la trasmissione di copia integrale di un contratto, contenente dati sensibili, ad una società di recupero crediti.
 
L´Autorità (relatore Giuseppe Chiaravalloti) ha ritenuto "sicuramente sproporzionata" la comunicazione di informazioni così delicate. Se infatti il trattamento di dati relativi alle convinzioni religiose dei clienti risulta indispensabile rispetto alle finalità di mediazione matrimoniale, vista l´indubbia rilevanza che assume il profilo religioso per coloro che aspirano ad instaurare un vincolo matrimoniale, non trova invece alcuna giustificazione la trasmissione di questi dati ad una società che svolge attività non compatibili con il loro trattamento.
 
Nel disporre il divieto il Garante ha prescritto alla società di riformulare il contratto di mediazione prevedendo una apposita sezione per i dati sensibili da non trasmettere a soggetti non legittimati a trattarli. Da modificare anche l´informativa resa alla clientela che dovrà indicare in modo chiaro i tipi di trattamenti effettuati, le finalità perseguite, l´obbligatorietà o meno del rilascio dei dati.
 
Continua_Alto
Ricerca medica e consenso dei pazienti
Il Garante autorizza una università francese a condurre uno studio sull´ insufficienza epatica

L´università francese Victor Segalen di Bordeaux potrà accedere alla documentazione medico-clinica di un campione di pazienti italiani con insufficienza epatica acuta, senza dover ottenere prima il loro consenso. Dovranno però essere adottate misure per difendere l´identità e la privacy delle persone coinvolte. Questa la decisione adottata dal Garante in seguito alla richiesta dell´università di poter avviare una ricerca di farmacoepidemiologia per accertare se esistono potenziali rischi per la salute dei farmaci contenenti la sostanza attiva "nimesulide".
 
Lo studio retrospettivo – che riguarderà 7 paesi europei e assume grande rilevanza per la tutela della salute pubblica - nasce da una raccomandazione alle aziende farmaceutiche dell´Agenzia europea per i medicinali e da una decisione della Commissione europea. In Italia saranno esaminati i dati di un campione di circa 3000 persone.
 
Proprio l´alto numero di soggetti coinvolti e la difficoltà oggettiva a contattarli tutti anticipatamente (in quanto spesso irraggiungibili, irreperibili o deceduti), nonché il parere favorevole espresso dai competenti comitati etici a livello territoriale, hanno indotto il Garante ad avvalersi della speciale disciplina del Codice privacy che regola la ricerca scientifica e ad autorizzare l´ateneo transalpino a utilizzare i dati sanitari, conservati presso i centri trapianti italiani, senza il preventivo consenso informato dei pazienti inclusi nel campione.
 
L´Autorità nel provvedimento di autorizzazione (relatore Giuseppe Fortunato), ha però prescritto che, qualora i malati coinvolti dovessero tornare a rivolgersi ai centri trapianti, anche per visite di follow-up, dovranno essere informati sul trattamento dei loro dati e dovrà essere richiesto il loro eventuale consenso. L´università, inoltre, potrà trattare solo informazioni strettamente indispensabili e pertinenti per la conduzione dello studio.
 
Continua_Alto
Banche: cassette sicure con le impronte digitali
Sì del Garante al sistema messo a punto da una banca bresciana per permettere alla propria clientela, attraverso l´uso delle impronte digitali, l´accesso alle cassette di sicurezza in modalità self-service presso una delle filiali. La soluzione tecnologica, sottoposta a verifica preliminare dell´Autorità, è destinata ad un massimo di cento clienti e permette l´accesso 24 ore al giorno, svincolando così il servizio dagli orari di sportello e impedendo l´utilizzo fraudolento della cassetta da parte di terzi. I dati biometrici rilevati non verranno  inseriti in  una banca dati centralizzata, minimizzando così il rischio di usi impropri.
 
Il sistema funziona, infatti, attraverso il confronto tra il template dell´impronta - un codice numerico univoco crittografato e memorizzato sulla smart card in esclusivo possesso del cliente - e quello rilevato dal lettore quando si accede al servizio. Nella stessa card viene anche memorizzato un apposito codice personale (Pin), senza alcun riferimento nominativo, che funge da ulteriore elemento di sicurezza atto a rendere più remote le possibilità di abuso in caso di smarrimento. Una volta espletate le procedure di riconoscimento, un sistema elettromeccanico preleva la cassetta e la mette a disposizione del cliente.
 
Nel dare il suo via libera all´uso del sistema, l´Autorità ha  comunque prescritto alla banca di richiedere alla clientela un consenso specifico per l´utilizzo dei dati biometrici e garantire, a chi non intenda avvalersi del servizio, modalità alternative di accesso alle cassette di sicurezza.
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Aborto Ru 486: richiamo del Garante privacy ai media - Comunicato dell´8.4.2010 - [doc. web n. 1709657]
• Internet: Garanti privacy chiedono a Google più tutele per gli utenti - Comunicato del 20.4.2010 - [doc. web n. 1712353]
• Videosorveglianza: sistemi integrati e telecamere intelligenti a prova di privacy - Comunicato del 27.4.2010 - [doc. web n. 1714173]
• Il Garante vieta a "Festa Italiana" Rai 1 le puntate sulle adozioni - Comunicato dell´11.5.2010 - [doc. web n. 
1718167]
• Il Garante privacy avvia istruttoria su Google Street View - Comunicato del 19.5.2010 - [doc. web n. 1720935]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it