BEFERA: "DA NOI L'EVASORE INVOCA LA LEGITTIMA DIFESA"

"I nostri avversari più difficili non sono gli evasori, ma coloro che attraverso corruzione e inefficienza svuotano di senso il nostro lavoro e dilapidano il denaro pubblico che raccogliamo".

A dirlo è il direttore dell'Agenzia della Entrate, Attilio Befera, al forum organizzato a Città della Scienza dall'Ordine dei Commercialisti di Napoli.

"I nostri avversari più difficili non sono gli evasori, ma coloro che attraverso corruzione e inefficienza svuotano di senso il nostro lavoro e dilapidano il denaro pubblico che raccogliamo".

A dirlo è il direttore dell'Agenzia della Entrate, Attilio Befera, al forum organizzato a Citta' della Scienza dall'Ordine dei Commercialisti di Napoli.

"Da queste persone - spiega - l'evasione è vista come una compensazione per ciò che lo Stato dovrebbe fare e non fa, una sorta di evasione per legittima difesa".

Befera ricorda quindi che l'Italia ha "una giungla di norme fiscali nate negli anni '70 e modificate successivamente che rendono inapplicabile il detto di Benjamin Franklin 'La morte e le tasse sono inevitabili'.

Qui - aggiunge - le tasse non sono nemmeno certe". Auspica quindi che il nuovo governo "riveda la delega fiscale ampliandola", cosi' come indicato nei dieci punti elaborati dalla commissione dei 'saggi', e "prosegua nella riforma del processo tributario, alzando il livello della mediazione, che ha gia' ridotto in misura notevole il ricorso alle Commissioni tributarie".

Tornando infine sul redditometro, Befera chiarisce che "non c'è violazione della privacy né del diritto di difesa", ed elencando poi le conseguenze negative generate dall'evasione fiscale ribadisce che "più si evade e più il Paese diventa scarsamente credibile".

OK DEL GARANTE AL MONITORAGGIO DEI TRAPIANTI DI CELLULE E TESSUTI UMANI

 

Dati anonimi e no all'identificazione anche indiretta dei pazienti.

Via libera del Garante privacy [doc. web n. 2380087] su uno schema di Accordo tra il Governo , le Regioni e le province autonome di Trento e Bolzano con il quale si intende avviare una ricognizione a livello nazionale dei trapianti sperimentali di cellule e tessuti umani (cornee , cute , valvole cardiache) e dei nuovi medicinali per terapie avanzate.

L'Accordo , che tiene conto delle indicazioni fornite dall'Ufficio del Garante nel corso di contatti informali , esclude la raccolta di dati personali e prevede di rilevare per ogni trattamento terapeutico (terapia cellulare somatica , terapia genica , ingegneria tissutale , trapianto sperimentale) informazioni sul numero dei pazienti coinvolti , lo scopo del trattamento e le patologie curate , il numero delle reazioni o gli eventi avversi gravi.

Nell'esprimere parere favorevole il Garante ha comunque chiesto di innalzare ulteriormente le garanzie , adottando opportuni accorgimenti di aggregazione dei dati relativi al numero dei pazienti coinvolti da parte delle strutture sanitarie al fine di escludere il rischio di identificazione anche indiretta dei pazienti.

Il sistema , in attesa dell'istituzione del registro nazionale in materia , prevede che il Ministero della salute metta a disposizione sul proprio sito due schede.

La prima , compilata dalla struttura sanitaria che ha effettuato i trattamenti , va trasmessa alla autorità regionale o provinciale di riferimento , che a sua volta riempie la seconda scheda con i dati riepilogativi regionali.

Le due schede vanno poi inviate da Regioni e province autonome al Ministero della salute attraverso una apposita casella di posta elettronica certificata.

Ogni sei mesi , con le stesse modalità le strutture sanitarie devono provvedere all'aggiornamento dei dati , mentre l'elenco dei trattamenti terapeutici censiti e delle strutture sanitarie che li hanno effettuati dovrà essere pubblicato annualmente sul sito del Ministero.

VIETATO DIFFONDERE DATI SANITARI DEI CITTADINI SUI SITI WEB DEI COMUNI

 

Dopo i primi dieci provvedimenti , il Garante fa rimuovere i dati personali dalle ordinanze di altri 16 Comuni.

E sono in arrivo sanzioni.

Sì alla trasparenza on line nella Pa , ma rispettando la dignità delle persone.

Sui siti dei Comuni non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini.

Dopo i primi dieci provvedimenti di divieto adottati nelle scorse settimane , il Garante per la privacy ha fatto oscurare dai siti web di altri sedici Comuni italiani , di piccola e media grandezza , i dati personali contenuti in alcune ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini.

Nelle ordinanze , con le quali si disponeva il ricovero immediato di diversi cittadini , erano infatti indicati "in chiaro" non solo i dati anagrafici (nome , cognome , luogo e data di nascita) e la residenza , ma anche la patologia della quale soffriva la persona (ad es. "infermo mentale") , o altri dettagli davvero eccessivi , quali ad esempio l'indicazione di "persona affetta da manifestazioni di ripetuti tentativi di suicidio".

Il trattamento dei dati effettuato dai Comuni è risultato dunque illecito : come ha ricordato l'Autorità , le disposizioni del Codice della privacy , richiamate anche dalle Linee guida sulla trasparenza on line della Pa emanate dallo stesso Garante nel 2011 , vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone.

Le ordinanze , per giunta , oltre ad essere visibili e liberamente consultabili sui siti istituzionali dei Comuni , attraverso link che rimandavano all'archivio degli atti dell'ente , erano nella maggioranza dei casi facilmente reperibili anche sui più usati motori di ricerca , come Google : bastava digitare il nome e cognome delle persone.

Nel disporre il divieto di ulteriore diffusione dei dati , l'Autorità per la privacy ha prescritto alle amministrazioni comunali non solo di oscurare i dati personali , presenti nei provvedimenti , da qualsiasi area del sito , ma anche di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web delle ordinanze e di tutti gli altri atti aventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagli indici e dalla cache.

I Comuni , inoltre , per il futuro dovranno far sì che la pubblicazione di atti e documenti in Internet avvenga nel rispetto della normativa privacy e delle Linee guida in materia di trasparenza on line della Pa.

L'Autorità procederà ad avviare nei confronti dei Comuni interessati le previste procedure sanzionatorie per trattamento illecito di dati personali.

BANCHE : SI ALL'USO DELLA FIRMA BIOMETRICA , MA CON PRECISE GARANZIE

 

Il Garante per la privacy ha autorizzato [doc. web n. 2311886 e 2304808] l'avvio di due progetti innovativi che consentono ad alcune banche di identificare i propri clienti tramite l'analisi biometrica della firma apposta su dei lettori digitali , ma solo in seguito all'adozione di apposite garanzie a tutela della privacy.

La nuova procedura prevede che l'utente non firmi più su un normale foglio di carta , ma su un tablet elettronico "grafometrico" in grado di acquisire alcuni parametri biometrici della persona come il ritmo , la velocità , la pressione esercitata durante il movimento di firma.

I dati registrati sono poi confrontati con quelli già memorizzati in precedenza al fine di consentire l'autenticazione informatica del cliente che l'ha apposta.

Nel corso dell'istruttoria sui due progetti presentati per una verifica preliminare , il Garante ha riconosciuto l'effettiva utilità del nuovo strumento , anche alla luce della specifica normativa del settore bancario - che richiede , ad esempio , l'identificazione certa e rigorosa dell'utenza , in un'ottica di sana e prudente gestione del rischio.

L'Autorità non ha riscontrato significativi profili di criticità nel primo progetto , presentato da un unico istituto bancario.

Sono infatti assicurate adeguate misure di sicurezza e procedure per garantire la corretta gestione dei dati trattati.

Il Garante ha però rimarcato che , data la particolare delicatezza delle informazioni raccolte (dati biometrici che potrebbero anche consentire , tra l'altro , di risalire a eventuali patologie dell'utente che appone la firma) , esse dovranno essere usate esclusivamente per effettuare l'identificazione dell'utente.

Sono state invece prescritte alcune integrazioni al secondo progetto di firma biometrica , proposto da quattro diverse banche appartenenti allo stesso gruppo e da una società che offre servizi tecnologici alla PA e alle imprese , al fine di renderlo conforme alla normativa sulla privacy.

Il Garante ha rilevato che , diversamente da quanto sostenuto nella documentazione , nel caso specifico le banche e la società di servizi tecnologici condividono la titolarità della gestione dei dati : dovranno quindi definire insieme le modalità del trattamento per le parti di rispettiva competenza e fornire ai clienti un'adeguata informativa in merito. 

L'Autorità ha poi sottolineato che non si può imporre , neppure indirettamente , alla clientela di aderire alla nuova procedura di analisi biometrica della firma.

Gli utenti , infatti , devono poter esprimere il loro consenso al trattamento dei dati in forma libera , con la garanzia di poter usufruire di procedure alternative per la sottoscrizione di documenti bancari. 

L'Autorità ha infine evidenziato che i dati biometrici così raccolti , a meno che non sia previsto da apposite normative di settore , potranno essere conservati solo per il tempo strettamente necessario a offrire il servizio o per rispondere a eventuali contestazioni presentate anche in sede giudiziaria.

TELECAMERE " INTELLIGENTI " CONTRO I VANDALI , MA ATTENZIONE ALLA PRIVACY

 

Sì ad occhi "intelligenti" contro atti vandalici e danneggiamenti a monumenti e sedi istituzionali , ma tutelando la privacy dei cittadini.

Il Garante per la protezione dei dati personali ha dato il via libera [doc. web n. 2380059]all'utilizzo da parte del Comune di Bergamo di un sistema di controllo dei luoghi pubblici a fini di sicurezza urbana.

L'impianto di telecamere con inquadratura fissa , sottoposto alla verifica preliminare dell'Autorità , oltre a riprendere e registrare le immagini , aziona in tempo reale un allarme sul monitor della postazione di polizia in caso di permanenza prolungata di un soggetto , nelle aree adiacenti monumenti e sedi istituzionali , con l'obiettivo di consentire un eventuale pronto intervento.

In base al provvedimento generale del 2010 del Garante in materia di videosorveglianza , l'uso di questi sistemi di ripresa "intelligenti" - che non si limitano a riprendere e registrare le immagini , ma sono in grado di rilevare automaticamente comportamenti o eventi anomali , segnalarli ed eventualmente registrarli - deve essere sottoposto alla verifica preliminare dell'Autorità.

L'uso di tali sistemi infatti risulta giustificato solo in casi particolari , e sempre tenendo conto delle finalità perseguite e del contesto in cui i dati sono trattati. 

Nella sua decisione , il Garante ha osservato che il sistema , per le sue caratteristiche , non comporta in concreto un pregiudizio rilevante per i diritti e le libertà fondamentali dei cittadini , in quanto , nel rilevare la presenza prolungata degli interessati nell'area adiacente i monumenti e le sedi istituzionali , ha come unico effetto quello di richiamare l'attenzione dell'operatore di polizia addetto alla centrale operativa , al fine di favorire un tempestivo intervento.

Il Garante ha però imposto al Comune di informare i cittadini in modo chiaro sulle modalità di funzionamento del sistema.

L'Autorità ha infine richiamato l'attenzione del Comune sulle misure di sicurezza da adottare , al fine di consentire , in particolare , la verifica delle attività sugli accessi alle immagini o sul controllo dei sistemi di ripresa , nonché sulla necessità di rispettare i tempi limitati di conservazione delle immagini registrate.

BUSTE PAGA A FIAT CONCORRENTI, NEGA

Ha negato ogni addebito Michele Consiglio, dipendente di una societa' informatica accusato di aver inviato 5 cd contenenti i dati sugli stipendi di tutti i dipendenti Fiat ad aziende concorrenti.

L'uomo ha reso dichiarazioni spontanee e poi e' stato interrogato nell'udienza del processo, in corso a Torino, che lo vede imputato di introduzione abusiva nel sistema informatico, rivelazione di dati protetti dal segreto e violazione della legge sulla privacy e in cui il Lingotto e' parte civile.

WEB, ANCHE I CITTADINI USA SI ACCORGONO DEL PROBLEMA PRIVACY

La Silicon Valley sta combattendo i sostenitori della privacy su un progetto di legge della California, il primo del genere negli Stati Uniti, secondo cui le aziende come Facebook e Google dovrebbero divulgare agli utenti i dati personali che hanno raccolto e dire con chi li hanno condivisi.

La dura reazione dell’industria si scaglia contro il “Right to Know Act”, un progetto di legge introdotto a febbraio da Bonnie Lowenthal, una deputata democratica di Long Beach.

Secondo questo progetto di legge le Internet company, su richiesta, sarebbero obbligate a condividere con i californiani le informazioni personali che hanno raccolto – incluse le abitudini di consumo, l’ubicazione fisica e l’orientamento sessuale – e quali di queste hanno passato a terzi come ad esempio le società di marketing, i creatori di app e altre società che raccolgono e vendono dati.

Come ha scritto il Wall Street Journal, il progetto di legge evidenzia come i legislatori cerchino di aggiornare le leggi sulla privacy.

Il progetto di legge potrebbe avere un impatto nazionale date le dimensioni della California, e avvicinerebbe la gestione della privacy dello stato a quella comune in Europa.

“Nel 2013, il problema più grande che le persone hanno avuto con la privacy è stato il telemarketing,” ha detto Bonnie Lowenthal, “oggi, ci sono così tante app mobili che tracciano la posizione e le abitudini di consumo che è giunto il momento di aggiornare la legge statale.

”Una settimana fa una coalizione di aziende e associazioni hanno scritto a Bonnie Lowenthal esortandola a “non andare avanti” con un progetto di legge che cerca di imporre “ordini costosi e irrealizzabili” che potrebbero esporre le società al rischio di cause legali, secondo una copia della lettera recensita dal Wall Street Journal.

La coalizione include associazioni come la Internet Alliance, TechNet e TechAmerica, tutte rappresentanti delle maggiori Internet company.

Durante la scorsa settimana Will Gonzalez, un lobbista di Facebook di Sacramento, ha manifestato preoccupazioni su come la proposta colpirebbe il business di Facebook.

Gonzalez non ha rilasciato commenti.

Delegati di Facebook e Google non hanno voluto rilasciare dichiarazioni sul progetto di legge.

Alcuni stati, tra cui il Nevada e il Minnosota, hanno cominciato a contrastare la policy secondo cui i provider di servizi Internet mantengono private alcune informazioni dei clienti a meno che ottengano il premesso di divulgarle.

La California richiede già ai siti web e alle app di avere disposizioni sulla privacy.

La legge europea richiede alle aziende di divulgare agli utenti i dati che raccolgono.

Alcune società importanti come Facebook e Google offrono già agli utenti opzioni per vedere alcune informazioni raccolte su di loro.

Il nuova legge proposta della California farebbe ancora di più, obbligando le Internet company a divulgare quali informazioni queste hanno condiviso con terzi.

“Gli utenti subiscono un vero impatto quando non sanno come vengono raccolte le informazioni su di loro e quando queste vengono condivise in modi che non desiderano,” ha detto Nicole Ozer, direttore strategico presso l’American Civil Liberties Union della California, che ha co-sponsorizzato il progetto di legge.

La legge potrebbe esigere per esempio da Facebook di dare maggiori informazioni su come le app di terzi ricevono i dati degli utenti attraverso i loro amici, ha affermato Ozer.

Lo scorso anno una ricerca del Wall Street Journal ha trovato che alcune delle app più popolari cercano gli indirizzi e-mail, la posizione attuale e l’orientamento sessuale, tra gli altri dettagli, non solo degli utenti delle app ma anche dei loro amici Facebook.

La società ha detto che opera contro gli sviluppatori di app che vengono trovati a violare le sue disposizioni. Robert Callahan, direttore delle politiche governative a TechAmerica, ha detto che le Web company cercano già di proteggere la privacy degli utenti.

Tuttavia, poiché i siti web qualche volta raccolgono informazioni personali senza collegarle allo user name, sarebbe oneroso – e forse persino impossibile – per loro fornire agli utenti le informazioni richieste per legge.

“L’onere imposto alle innovative Internet company della California sarebbe più importante del vantaggio che avrebbero i consumatori nel ricevere una valanga di informazioni amorfe?” ha chiesto.

La campagna per cambiare la legge avviene dopo che lo scorso anno il gruppo ha chiesto ai membri di cercare i dati relativi a loro stessi da grandi Web company usando la legge del 2003, elaborata per aiutare a far luce sulla gestione del direct-marketing.

Sara Matlin, avvocato quarantenne di San Mateo, ha finito con l’esasperarsi.

Dopo aver sottomesso una richiesta a LinkedIn, per esempio, l’azienda ha risposto dicendole che “non divulga attivamente informazioni personali di membri identificabili a terzi per scopi di direct-marketing” e così l’azienda “non è obbligata a osservare” la legge in vigore.

Un portavoce di LinkedIn, Hani Durzy, ha ripetuto che l’attuale legge non obbliga l’azienda a fornire informazioni sui dati condivisi per scopi diversi dal direct marketing, e ha aggiunto che l’azienda sta “tenendo d’occhio” il nuovo progetto di legge ma non ha preso una posizione.

Il progetto è allo stadio iniziale e molti legislatori devono ancora familiarizzare con ciò, secondo i loro assistenti.

Il comitato dell’Assemblea giudiziaria terrà un’udienza sul progetto di legge a metà aprile.

“Se l’industria interviene e dice che funziona, forse questo progetto è il giusto veicolo, ma non è quello che al momento sento dall’industria,” ha detto Rich Gordon, deputato democratico di Menlo Park, dove si trova la sede di Facebook.

VIOLAZIONE DELLA PRIVACY, TASK FORCE UE CONTRO GOOGLE

Decise "azioni repressive" contro Google per non aver rispettato la normativa europea sulla privacy.

L'iniziativa congiunta è stata intrapresa dalla task force composta dalle Autorità per la protezione dei dati di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna.

Anche il Garante per la privacy italiano ha aperto un'istruttoria nei confronti di Google Inc. "per verificare il rispetto della disciplina sulla protezione dei dati personali e, in particolare, la conformita' dei trattamenti effettuati dalla societa' di Mountain View ai principi di pertinenza, necessita' e non eccedenza dei dati trattati nonche' agli obblighi riguardanti l'informativa agli utenti e l'acquisizione del loro consenso".

L'iniziativa è stata assunta nell'ambito di un'azione congiunta intrapresa dalla task force, appositamente costituita, composta dalle Autorita' per la protezione dei dati di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna.

L'istruttoria nei confronti di Google Inc. serve a verificare il rispetto della disciplina sulla protezione dei dati personali, in particolare dei principi di pertinenza, necessita' e non eccedenza dei dati trattati nonche' degli obblighi sull'informativa agli utenti e sull'acquisizione del consenso.