g-docweb-display Portlet

Newsletter 24/07/2017 - Cure odontoiatriche, stop a telefonate indesiderate - Regolamento Ue: da settembre nuovi incontri con Pa e imprese

Stampa Stampa Stampa

 

Cure odontoiatriche, stop alle telefonate indesiderate
Bloccato un database con circa un milione di utenze fisse e mobili

 


Il Garante privacy ha vietato [doc. web n. 6629169] a due società che operano nel settore sanitario odontoiatrico l´ulteriore trattamento a fini di telemarketing di circa un milione di utenze telefoniche fisse e mobili utilizzate senza rispettare la disciplina in materia di privacy.

Le irregolarità sono emerse nel corso delle verifiche effettuate dal Garante presso le società a seguito della segnalazione di alcune persone che avevano ricevuto telefonate indesiderate sul proprio cellulare con le quali si promuovevano visite odontoiatriche gratuite.

Dagli accertamenti è risultato che le società hanno trattato in modo illecito sia i dati acquistati da un fornitore di liste stabilito al di fuori del territorio nazionale, riferiti a circa un milione di utenti, sia quelli tratti da elenchi telefonici pubblici. Le società, infatti,  non sono state in grado di dimostrare l´acquisizione del consenso degli interessati, l´effettuazione delle dovute verifiche sul Registro pubblico delle opposizioni per appurare l´iscrizione di eventuali utenti che non volessero ricevere telefonate promozionali, né l´esistenza di un´altra base giuridica per l´utilizzo dei dati.

Il Garante, inoltre, ha ritenuto incompleta e poco chiara l´informativa fornita agli utenti che si prenotavano on line e insufficiente il riscontro dato ad un segnalante che chiedeva di conoscere la  provenienza dei suoi dati e al quale sono state fornite informazioni vaghe e non veritiere.

L´Autorità ha quindi vietato alle società l´uso dei numeri di telefono a fini di marketing e ha prescritto loro l´adozione di misure tecniche e organizzative per assicurare agli utenti la piena e tempestiva attuazione dei diritti riconosciuti dal Codice privacy (conoscere l´origine dei dati, le modalità e le finalità del trattamento, aggiornare, rettificare, cancellare i dati).

Le società dovranno adottare idonee misure tecnologiche per consentire agli utenti del sito di manifestare liberamente il proprio consenso e dovranno riformulare il modello di informativa, indicando chiaramente l´ambito di circolazione dei dati e il soggetto cui indirizzare le istanze per l´esercizio dei diritti. Con autonomo procedimento il Garante si è riservato di contestare sanzioni amministrative per gli illeciti rilevati.

 


Privacy, Regolamento Ue: da settembre nuove iniziative del Garante con Pa e imprese
Bilancio positivo per il primo ciclo di incontri

 

Si è concluso il primo ciclo di incontri tenuti dall´Ufficio del Garante con soggetti pubblici e privati in vista dell´applicazione del Regolamento europeo sulla protezione dati,  prevista a partire dal 25 maggio 2018.

L´iniziativa, volta a fornire indicazioni utili e accompagnare il processo di adeguamento alle nuove norme, si è svolta in diversi appuntamenti. Ai tre incontri riservati alla Pa hanno partecipato oltre 130 tra dirigenti e funzionari appartenenti ad Amministrazioni centrali, Enti pubblici, Regioni, Province autonome, Autorità indipendenti. Agli altri tre appuntamenti  rivolti al mondo imprenditoriale, assicurativo e bancario sono intervenuti i rappresentanti di Confindustria, Abi, Ania, Sindacato nazionale agenti di assicurazione. In questo caso si è trattata di una prima presa di contatto con le associazioni che avevano chiesto di interloquire con il Garante sul tema dell´implementazione delle nuove regole.

Nuove manifestazioni di interesse sono già pervenute e i prossimi incontri vedranno la partecipazione di altre e significative realtà associative. Apprezzamento per l´iniziativa e una rilevante partecipazione al dibattito sono stati riscontrati nel corso di tutti gli incontri. In quelli  rivolti alla Pa  (12, 16 e 20 giugno), in particolare, numerosi sono stati i quesiti e le richieste di approfondimento operativo che saranno elaborati dall´Ufficio del Garante al fine di adottare un documento di orientamento per la Pubblica amministrazione. A seguito  di ogni evento rivolto alla Pa, ad ogni rappresentante è stato chiesto  di inviare all´Ufficio del Garante un  promemoria con  indicazioni specifiche. Si intende così disegnare un quadro generale dello stato di avanzamento dei lavori di adeguamento della pubblica amministrazione al nuovo Regolamento Ue e avere una puntuale individuazione delle richieste di chiarimento e delle disponibilità ad organizzare incontri presso le sedi dei singoli enti. Tramite il sito www.garanteprivacy.it sarà data informazione sui prossimi appuntamenti con la Pa che si terranno presso le amministrazioni anche regionali e ai quali potranno partecipare rappresentanti della Pa e delle società controllate, partecipate e in house.

Nelle analoghe iniziative di collaborazione che si sono svolte anche nei confronti del settore imprenditoriale, assicurativo, bancario i rappresentanti dei diversi gruppi hanno chiesto certezza delle regole e delle norme che dovranno essere applicate. Ciò, tenendo conto che su diversi e rilevanti profili, il Regolamento affida al legislatore nazionale il compito di integrare il quadro normativo di riferimento. Gli esponenti delle varie categorie hanno chiesto di assicurare, per quanto possibile, la prosecuzione della validità dei principi e delle regole contenuti nei principali provvedimenti di carattere generale del Garante e  nei Codici deontologici che hanno regolato finora i diversi settori.

Agli incontri appena conclusi ne seguiranno altri, a partire dal mese di settembre, nei quali il Garante fornirà indirizzi e assicurerà il supporto all´opera di implementazione del Regolamento.


Lavoro: le indicazioni dei Garanti privacy europei
Proteggere l´uso privato dei social network e le comunicazioni dei lavoratori, spazi riservati sul cloud

 

Possibili i controlli contro la fuga di dati o la compromissione dei sistemi ma senza spiare le comunicazioni dei dipendenti, eventuale consultazione dei social network  limitata ai soli profili professionali, offerta di spazi privati su computer aziendali e servizi cloud, necessità di ulteriori basi legali rispetto al consenso per trattare i dati personali dei lavoratori. Sono queste alcune delle indicazioni date alle imprese dai Garanti europei della privacy riuniti nel Gruppo "Articolo 29" (WP29), al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy del lavoratori.

Il documento, che tiene conto sia della normativa vigente sia delle novità introdotte dal Regolamento UE 2016/679 che si applicherà a partire dal maggio 2018, definisce un quadro dei principi fondamentali ed esempi concreti per il corretto trattamento dei dati in ambito professionale.

I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità. Deve innanzi tutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali.

Le Autorità per la privacy hanno poi rimarcato che aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all´utilizzo dei loro dati. Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c´è una forte disparità di potere tra datore di lavoro e dipendente. Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio "legittimo interesse": ad esempio, alla sicurezza e alla corretta allocazione delle risorse. A questo proposito, i Garanti hanno ribadito che occorre bilanciare il legittimo interesse del datore di lavoro con i diritti e le libertà dei lavoratori alla luce dei principi di necessità e proporzionalità.

In particolare, ogni trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l´uso dei dati personali. Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps).

Si possono inoltre introdurre strumenti e tecnologie, come quelle per l´analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare la posta dei dipendenti o la loro navigazione internet. Anche in questo caso devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.

Anche l´eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all´assunzione. Vale sempre, infatti, il diritto fondamentale a non essere oggetto di discriminazione come quelle basate sulle idee politiche, l´impegno sociale o altri aspetti della sfera personale o familiare.

Proprio per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica - dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.


 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it