LA FRANCIA SANZIONA GOOGLE

Tempo scaduto per Google.

La Francia annuncia che il colosso del web, dopo tre mesi, non si è ancora adeguato alle norme sul rispetto della privacy e si espone a una multa.

Parigi chiede maggiore trasparenza sulla durata e la finalità della raccolta dei dati personali degli utenti e sull’utilizzo dei cookies.

DAI GARANTI PRIVACY DEL MONDO UN PIANO PER L'EDUCAZIONE DIGITALE

 

I Garanti del mondo varano un piano per l'educazione digitale.

Si è conclusa ieri, con l'adozione di ben otto Risoluzioni, la 35ma Conferenza internazionale sulla privacy che ha visto riunite a Varsavia le Autorità garanti per la protezione dei dati di tutto il mondo.

Particolare interesse riveste la Risoluzione, sostenuta con forza dal Garante italiano , con la quale la Conferenza ha adottato un programma comune che impegna i governi a promuovere l'educazione digitale di tutti i cittadini , senza distinzione di età , esperienza o ruolo rivestito.

Il programma fissa cinque principi:

1. assicurare una protezione particolare ai minori nel mondo digitale;

2. garantire una formazione permanente sulla tecnologia digitale;

3. raggiungere un giusto equilibrio tra opportunità e rischi presenti nella tecnologia digitale;

4. promuovere il rispetto degli utenti;

5. diffondere un pensiero critico sull'uso delle nuove tecnologie.

A sostegno di questi principi i Garanti dei diversi continenti hanno individuato anche quattro obiettivi operativi :

1. promuovere , nell'ambito dei programmi di alfabetizzazione digitale , una educazione sulla privacy;

2. giocare un ruolo nella "formazione dei formatori" in materia di protezione dei dati personali;

3. sviluppare settori particolarmente innovativi , specialmente nel campo della "privacy by design";

4. formulare raccomandazioni e buone pratiche sull'uso delle nuove tecnologie a favore di genitori , insegnanti , minori , aziende.

Le altre Risoluzioni hanno riguardato una serie di importanti questioni:

1. la necessità che imprese e governi assicurino la massima trasparenza nel trattamento dei dati dei cittadini;

2. l'esigenza che l'attività di profilazione si basi su una preliminare valutazione di impatto-privacy , garantisca trasparenza agli interessati e ponga particolare attenzione alla tutela dei minori;

3. l'attenzione da porre ai rischi legati più in generale al ricorso crescente al tracciamento della navigazione sul web (web tracking) , che deve essere reso più trasparente ed ispirarsi ai principi detti di "privacy by design";

4. l'obiettivo di pervenire ad un maggiore coordinamento tre le Autorità per aumentare l'efficacia delle attività di enforcement;

5. la necessità di adottare un piano strategico di azione per il biennio 2014-2015 finalizzato innanzitutto alla creazione di una rete globale di regolatori;

6. la necessità di un accordo internazionale vincolante che salvaguardi i diritti umani attraverso un corretto equilibrio tra sicurezza , interessi economici e libertà di espressione.

La Conferenza ha anche adottato una dichiarazione sui rischi e le sfide posti dal crescente uso delle app tanto da permettere di parlare di una vera e propria "appificazione" della società.

RICERCA SU PATOLOGIE CRONICHE E GARANZIE PER I PAZIENTI

 

Informativa sui siti delle asl e depliant negli studi medici.

L'Agenzia per i servizi sanitari regionali (Age.na.s) potrà fornire un'informativa semplificata ai pazienti coinvolti in un progetto di ricerca che mira a costruire e a verificare nuovi algoritmi per individuare i malati con patologie complesse e croniche (cardiopatia ischemica , demenza , diabete , ipertensione e scompenso cardiaco).

Il progetto, realizzato in collaborazione con l'Agenzia regionale di sanità (Ars) della Toscana e l'istituto "A. Faedo" del Cnr, rientra nel Programma nazionale per la ricerca sanitaria per l'anno 2012 e prevede il coinvolgimento di 50.000 individui distribuiti su diverse aree provinciali.

Nell'accogliere la richiesta di Age.na.s [doc. web n. 2578223] , che giudicava sproporzionato informare singolarmente i pazienti coinvolti , dato il numero elevato e la loro distribuzione sul territorio , l'Autorità ha ritenuto che fosse possibile assolvere l'obbligo attraverso un'informativa semplificata.

Tuttavia , per garantire la più ampia conoscibilità dei trattamenti di dati effettuati nell'ambito della ricerca l'Autorità ha dato all'Age.na.s ulteriori prescrizioni , in aggiunta a quanto già prospettato dalla stessa Agenzia.

L'informativa dovrà essere pubblicata su quotidiani individuati dall'Agenzia , nelle giornate di maggiore distribuzione (ad es. la domenica) e sui siti delle asl interessate , in modo facilmente reperibile e visibile fino alla conclusione del progetto.

L'Age.na.s. inoltre , dovrà assicurare che i medici di base coinvolti nella ricerca illustrino in modo chiaro e completo , ai pazienti che ne facciano richiesta , gli elementi essenziali sul trattamento dei dati , riportati anche nei depliant affissi e distribuiti nei loro studi e , nei casi in cui sia necessario dovrà predisporre appositi interventi formativi.

REGIONI : DIRITTO DI ACCESSO DEI CONSIGLIERI NEL RISPETTO DELLA PRIVACY

 

I consiglieri regionali possono accedere ad atti e documenti contenenti dati personali dei cittadini solo per finalità legate al loro mandato.

Lo ha chiarito il Garante per la protezione dei dati personali nel parere favorevole[doc. web n. 2576905] reso sulla versione aggiornata dello schema tipo di regolamento , predisposto dalla Conferenza dei presidenti delle assemblee legislative delle regioni e delle province autonome , sul trattamento di dati personali sensibili e giudiziari presso i consigli , rispetto al quale ha tuttavia chiesto alcune integrazioni.

L'Autorità ha chiesto , in particolare , di specificare che le richieste di accesso ai documenti , da parte dei consiglieri , possono essere accolte solo se riconducibili alle "esclusive" finalità di rilevante interesse pubblico "direttamente connesse all'espletamento di un mandato elettivo".

Nel rendere il suo parere , il Garante ha chiesto , inoltre, ai consigli di adottare modalità tali da assicurare che l'accesso dei consiglieri comporti il minor pregiudizio possibile alla vita privata delle persone cui si riferiscono i dati oggetto dell'istanza di accesso.

Speciali cautele sono state definite anche per le informazioni sulla vita sessuale dei reclusi , che potrebbero essere trattate dai Garanti regionali per i diritti dei detenuti.

La richiesta di parere da parte della Conferenza sul nuovo schema tipo si è resa necessaria a causa del mutato quadro normativo che regola le attività istituzionali dei consigli.

Va ricordato a tale proposito che il Codice privacy prevede , infatti , che per poter raccogliere , utilizzare , elaborare , conservare , comunicare dati sensibili e giudiziari indispensabili allo svolgimento delle loro attività istituzionali , le regioni e le province autonome , come altri soggetti pubblici , debbano adottare specifici regolamenti.

Questi regolamenti individuano e rendono noti ai cittadini quali dati vengono usati e per quali fini.

GARANTE: STOP A COMUNE, TROPPI DATI PER L'ISCRIZIONE ALL'ASILO NIDO

Nel modulo chiesto anche lo stato di salute o di invalidità dei nonni.

I genitori sono separati , divorziati , morti?

Sono stranieri?

Dove risiedono i nonni?

Lavorano?

Quante ore a settimana e quale è il loro stato di salute?

Sono invalidi?

Queste sono solo alcune delle domande alle quali hanno dovuto rispondere le famiglie che volevano iscrivere i propri figli ad un asilo nido comunale lombardo.

A un familiare però è venuto il dubbio che non tutti i dati richiesti fossero necessari e pertinenti, in particolare quelli relativi allo stato di salute e invalidità dei nonni, e si è rivolto al Garante privacy, il quale gli ha dato ragione.

Troppi e non indispensabili i dati chiesti dal comune per predisporre la graduatoria di ammissione all'asilo nido.

E' stato questo il giudizio del Garante che ha dichiarato [doc. web n. 2554925] illecita la raccolta di un numero così rilevante di informazioni, spesso inutili e in alcuni casi di natura sanitaria, ed ha vietato al comune di raccoglierle di nuovo in futuro, limitandosi alla raccolta delle sole informazioni necessarie alla verifica dei criteri di iscrizione previsti dal Regolamento comunale.

L'Autorità ha ordinato inoltre al comune di cancellare i dati non pertinenti già acquisiti in violazione della disciplina sulla privacy.

Nel definire la segnalazione l'Autorità ha rilevato un effettivo disallineamento tra i numerosi dati personali, anche sensibili, richiesti dal Comune nel modulo di domanda di iscrizione all'Asilo e quelli che il Regolamento comunale prende in considerazione per attribuire i punteggi della graduatoria di iscrizione al nido (attività dei genitori compreso l'orario di lavoro, presenza di persone invalide nel nucleo familiare, affidamento ai servizi sociali, numero dei figli, età, eventuali gemelli).

GARANTI: TROPPE APP, DATI PERSONALI A RISCHIO

Il neologismo "appificazione" farà storcere il naso a molti, ma l'allarme lanciato dalla 35esima conferenza internazionale di Varsavia sulla privacy è di quelli che non possono essere sottovalutati: la diffusione sempre più vasta delle applicazioni per dispositivi mobili rischia di mettere in pericolo la riservatezza dei dati personali di milioni di cittadini, esposti di fatto a un "monitoraggio digitale permanente".

Il neologismo "appificazione" farà storcere il naso a molti, ma l'allarme lanciato dalla 35esima conferenza internazionale di Varsavia sulla privacy è di quelli che non possono essere sottovalutati: la diffusione sempre più vasta delle applicazioni per dispositivi mobili (app) rischia di mettere in pericolo la riservatezza dei dati personali di milioni di cittadini, esposti di fatto a un "monitoraggio digitale permanente" di cui "non hanno consapevolezza" né "conoscono i fini ultimi".

Le app, premette il documento, "sono ormai onnipresenti".

Le troviamo negli smartphone e nei tablet, sulle auto, in casa e fuori casa: sono sempre più numerosi gli oggetti che dispongono di interfacce-utente connesse ad Internet.

Ad oggi, "ammontano ad oltre 6 milioni le app disponibili nel settore pubblico e privato", ed è un numero che "aumenta di oltre 30mila unità al giorno".

Il problema è che se "le app facilitano e vivacizzano molte delle attività che svolgiamo giornalmente, allo stesso tempo raccolgono anche una grande mole di informazioni personali".

"Spesso - sottolineano i Garanti - gli sviluppatori non conoscono le implicazioni associate alla loro attività in termini di privacy.

I sistemi operativi e le piattaforme app più diffusi permettono sì di configurare alcune impostazioni, ma non consentono agli utenti di avere il pieno controllo dei propri dati personali verificando quali dati siano raccolti e per quali finalità".

Ecco perché, presa coscienza della "appificazione" della società e dei rischi connessi, i rappresentanti hanno espresso "l'impegno inequivocabile affinché sia garantita agli utenti una migliore interazione in termini di privacy" e annunciato l'intenzione di "rivolgersi a vari soggetti pubblici e privati per richiamarli alle funzioni e alle responsabilità rispettive".

"E' fondamentale - sottolinea la dichiarazione - che gli utenti abbiano e continuino ad avere il controllo dei propri dati.

Devono poter decidere quali informazioni condividere, con chi condividerle e per quali finalità.

A questo scopo, devono disporre, anche all'interno delle app, di informazioni chiare e comprensibili sui dati raccolti".

Soprattutto, "nella messa a punto delle app occorre ispirarsi al principio di minimizzazione delle sorprese: niente elementi nascosti, nessuna raccolta di informazioni effettuata in modo occulto e non verificabile".

Gli sviluppatori di app "devono garantire il rispetto delle norme di privacy e protezione dati esistenti nei vari Paesi del mondo" e devono "stabilire con chiarezza quali informazioni siano necessarie per il funzionamento dell'app", garantendo che "non siano raccolti dati personali ulteriori senza il consenso informato dell'utente".

Ma anche ai fornitori di sistemi operativi "competono specifiche responsabilità con riguardo alle rispettive piattaforme.

E' vero che ciò sta avvenendo in misura crescente - riconoscono i Garanti - perché i fornitori offrono la possibilità di gestire in via generale le impostazioni di privacy sui dispositivi mobili.

Tuttavia, tali impostazioni non hanno una 'granularità' sufficiente a consentire il pieno controllo dell'utente su tutti gli aspetti significativi della raccolta di dati personali".

Anche se la responsabilità di tutelare la privacy degli utenti compete in primo luogo ai soggetti operanti nel settore delle app, le Autorita' per la privacy "possono e devono sensibilizzare sul tema sia tutti coloro che operano nel settore delle app, sia gli utenti delle app e l'opinione pubblica in generale.

Non vogliamo rovinare la festa agli utilizzatori di app, ma bisogna evitare ogni abuso dei dati personali.

Se le attività volte a promuovere migliori prassi in termini di privacy si riveleranno non sufficientemente efficaci, le Autorità saranno pronte ad applicare le norme di legge nel quadro di un impegno globale a riaffermare il pieno controllo da parte dell'utente".

INTERCETTAZIONI: DICHIARAZIONE DI ANTONELLO SORO SU APERTURA PRATICA DA PARTE DEL CSM

"Ci siamo limitati a incidere su aspetti meramente organizzativi che non hanno alcuna relazione, neppure indiretta, con l'esercizio della giurisdizione".

Lo afferma Antonello Soro, Presidente dell'Autorità Garante per la privacy, in relazione all'apertura di una pratica del Csm sul provvedimento adottato dal Garante in materia di intercettazioni.

"Solo qualora avessimo dettato misure anche soltanto potenzialmente capaci di limitare l'esercizio della giurisdizione sarebbe stato opportuno interpellare previamente e formalmente il Csm.

Vorrei ricordare che non è in discussione, in alcun modo, l'autonomia e l'indipendenza della magistratura nell'esercizio della funzione giurisdizionale, ma, semmai, l'esigenza di garantire il diritto fondamentale alla protezione dei dati personali dei cittadini, sancito dalla disciplina comunitaria.

Il Garante ha il dovere di tutelare questo diritto per disposizione della legge italiana e in coerenza con il diritto europeo.

Naturalmente ho rappresentato al Vicepresidente Vietti la totale disponibilità per ogni utile confronto".

REDDITOMETRO ALL'ESAME PRIVACY

Il Garante della privacy vuole vederci chiaro sul nuovo redditometro.

L'esito dell'istruttoria è destinato a concludersi entro la metà di ottobre.

Anche se proprio ieri - a quanto apprende Il Sole 24 Ore - il collegio dell'Authority ha esaminato i primi risultati sulla base del dossier inviato prima della pausa estiva dall'agenzia delle Entrate.

Sotto osservazione ci sono soprattutto due aspetti.

In primo luogo, la profilazione dei contribuenti, vale a dire essenzialmente le modalità con cui sono stati costruiti gli identikit e l'attribuzione delle spese.

L'altra questione molto significativa su cui il Garante si è riservato di approfondire riguarda la qualità dei dati presenti in Anagrafe tributaria, che consente di ricostruire l'effettiva capacità contributiva per metterla poi a confronto con i redditi dichiarati e valutare l'effettivo scostamento.

Solo il via libera della Privacy permetterà così all'agenzia delle Entrate di procedere con l'invio su ampia scala delle lettere di invito al contraddittorio che dovranno raggiungere 35mila contribuenti.

L'approfondimento dell'Authority presieduta da Antonello Soro dovrà portare all'emanazione di un provvedimento.

La prassi nei casi in cui si procede a una profilazione è quella di una verifica preliminare sulla modalità studiata o utilizzata per arrivarci in modo da riscontrare il rispetto del Codice della privacy e poi procedere a una sorta di via libera preventivo.

Una cautela in più, insomma, per garantire il corretto trattamento dei dati personali dei contribuenti.

Anche l'aspetto della qualità dei dati, però, assume tanta più rilevanza se si pensa che la circolare 24/E/2013 sul nuovo redditometro ha indicato le spese certe, quelle per elementi certi oltre a risparmi e investimenti come gli elementi impiegati per la selezione dei soggetti a maggior rischio-evasione da sottoporre a ulteriori controlli.

E le spese certe sono gli indicatori che già risultano in Anagrafe tributaria o perché comunicati dai contribuenti stessi attraverso le dichiarazioni dei redditi o perché comunicati da soggetti esterni (uno degli esempi è lo spesometro per lo shopping di lusso oltre i 3.600 euro).

A questo proposito, vale la pena ricordare che la commissione parlamentare di vigilanza sull'Anagrafe tributaria alla fine della scorsa legislatura aveva messo in guardia proprio sulla "pulizia" e, di conseguenza, sul rischio errori che caratterizzano i dati nel cervellone del Fisco.

Oltre a mappare ben 128 banche dati, la relazione finale della commissione guidata da Maurizio Leo aveva messo, infatti, in evidenza la mancanza di standard omogenei di raccolta e classificazione da parte dei diversi soggetti coinvolti, con conseguenti difficoltà nella ricostruzione della posizione di un contribuente (si veda Il Sole 24 Ore di lunedì 24 dicembre 2012).

L'istruttoria del Garante è stata avviata sulla base dei documenti e delle informazioni trasmesse (tra luglio e agosto) da parte delle Entrate.

L'esame di ieri, quindi, rappresenta un crocevia importante per arrivare a un parere definitivo nell'arco di meno di un mese.

La deadline ipotizzata al momento è la metà di ottobre.

PRIVACY, BUSSOLA IN UN MONDO TURBOLENTO

A Varsavia la 35ma Conferenza internazionale dei Garanti per la privacy.

"La privacy: bussola in un mondo turbolento".

E' questo l'ambizioso titolo della 35ma Conferenza Internazionale delle Autorità di protezione dati che si riuniranno a Varsavia dal 23 al 26 settembre 2013 (sito ufficiale: https://privacyconference2013.org).

Il Garante italiano sarà rappresentato dal Presidente, Antonello Soro, e dal Segretario generale, Giuseppe Busia.

La discussione dei Garanti del mondo verterà su tre grandi aree tematiche:

il processo di revisione di norme e legislazioni sulla protezione dati - attualmente in corso nell'Unione Europea, ma anche nell'area Asia-Pacifico e in ambito Ocse - allo scopo di favorire la massima collaborazione e l'adozione di standard condivisi;

le sfide tecnologiche, compresa la sicurezza delle comunicazioni elettroniche ed il "data mining" (cioè l'insieme di tecnologie che consentono di dedurre o predire conoscenza a partire da grandi moli di dati);

il ruolo che possono svolgere consumatori, utenti, imprese, governi per tutelare la privacy delle persone.

Nell'ambito della Conferenza sono previsti numerosi workshops e seminari dedicati a temi specifici (segnaliamo, in particolare, la presentazione dei primi risultati del progetto "Phaedra" , lanciato per migliorare la cooperazione fra le Autorità nell'attività di contrasto alle violazioni della privacy.

Nel corso della Conferenza verranno adottate alcune risoluzioni sui temi strategici per le Autorità nazionali.

VI SERVE UN MUTUO? CONTROLLATE GLI AMICI SU FACEBOOK

Anche il mondo della finanza sottolinea come questo tipo di dati acquisterà sempre più importanza nella determinazione dei profili economici.

Se avete intenzione di chiedere un mutuo non sottovalutate il profilo Facebook e, magari, considerate una bella pulizia dei contatti.

Negli Stati Uniti, infatti, molte banche ritengono i social network validi strumenti di valutazione dell'affidabilità finanziaria del cliente, e un contatto sbagliato potrebbe valervi il prestito.

Ad esempio LendUp, di San Francisco, è dell'opinione che un'intensa interazione sui social network indichi stabilità economica.

Per questo prima di concedere un credito verifica, attraverso un algoritmo, i follower del richiedente su Twitter e il numero degli amici su Facebook.

Lenndo fa valere il principio del 'chi va con lo zoppo' e nega prestiti a chi ha amici insolventi tra i contatti.

Per Neo sono più importanti le possibilità di ritrovare lavoro in caso di improvviso licenziamento, quindi spulcia il curriculum dei clienti su Linkedln e analizza quantità e, soprattutto, qualità dei contatti.

Che le informazioni personali, provenienti dai social network, fossero merce di scambio e profitto per aziende, ricerche di mercato e studi di marketing non era più un mistero per nessuno.

Ma la pratica di utilizzare questi dati per determinare l'affidabilità finanziaria è stata categoricamente bocciata, perché ingiusta e discriminatoria, da parte delle associazioni per i diritti dei consumatori.

Eppure anche il mondo della finanza sottolinea come questo tipo di dati acquisterà sempre più importanza nella determinazione dei profili finanziari, che finora erano comunque calcolati in base a fattori come l'impiego, il capitale e la frequenza dei pagamenti con carta di credito.

Non è ancora chiaro, comunque, quanto questa prassi possa rientrare nei confini della legalità: nel Fair credit reporting act e nell'Equal credit opportunity act, le due piu' importanti leggi americane sul trattamento dei dati finanziari dei clienti degli istituti di prestito, non è esplicitata la possibilita' dei social network.

GLI SMARTPHONE A SCUOLA? "SÌ MA CON MODERAZIONE"

Gli smartphone a scuola?

"Sì ma con attenzione" è la raccomandazione di Antonello Soro, il Garante della privacy.

Intervistato sulle classi 2.0, il Garante annuncia nuove norme contro il cyberbullismo e per l'uso consapevole del web.

"Dovrebbe diventare una materia di studio.

I tablet e smartphone a scuola, le classi 2.0: un'opportunità o un rischio continuo per la privacy?

Nuove tecnologie e web rappresentano ormai una realtà con cui fare i conti anche nell'ambito dell'attività scolastica.

Smartphone e tablet sono utili, ad esempio, per registrare le lezioni o per fare ricerche.

Ma non devono trasformarsi in strumenti di offesa usandoli per diffondere sulla rete video e foto che possono ledere la dignità di compagni o insegnanti.

Si potrebbe arrivare a vietare del tutto l'uso dei cellulari a scuola?

Spetta agli istituti scolastici decidere nella loro autonomia come regolamentare l'uso di questi dispositivi.

Che ruolo può svolgere la scuola per aiutare i ragazzi a non correre rischi in rete?

Esiste una 'vita digitale' dei nostri giovani che richiede oramai una educazione specifica.

L'educazione digitale dovrebbe diventare una materia di studio fin dalle elementari.

La scuola si trova di fronte ad un compito fondamentale: quello di promuovere, insieme a famiglie e istituzioni, la conoscenza delle opportunità e dei pericoli che si corrono in rete e dei danni che si possono provocare.

E' una sfida alla quale nessuno può sottrarsi.

Il Garante privacy, da parte sua, ha realizzato una campagna di informazione rivolta ai giovani per sensibilizzarli ad un uso consapevole del web, a partire dai social network.

E sta lavorando ad iniziative sul tema del cyberbullismo, anche in collaborazione con il Ministero dell'istruzione.

La cronaca ci racconta sempre più spesso di minorenni suicidi a causa del cyberbullismo …

Il cyberbullismo è un fenomeno gravissimo e per certi versi aberrante contro il quale dobbiamo impegnare tutte le nostre forze.

E' necessario lavorare per rafforzare la cultura del rispetto dell'altro, far capire ai nostri ragazzi che le offese, gli insulti, le derisioni e le minacce in rete sono molto più gravi ed hanno effetti molto più devastanti di quelli portati per strada.

Una violenza non soltanto "virtuale", spesso favorita dall'anonimato consentito da alcuni social network.

Occorre far capire ai giovani che i nuovi rivoluzionari strumenti di comunicazione in rete, così popolari tra loro, non possono trasformarsi in vere e proprie armi.

SORVEGLIANZA DI MASSA , PRIVACY E LIBERTA' DI ESPRESSIONE

 

Incontro a Roma tra Antonello Soro e l'inviato dell'Onu, Frank La Rue.

Si è svolto nei giorni scorsi a Roma , nella sede dell'Autorità garante per la privacy , un incontro tra Antonello Soro , Presidente dell'Autorità , e Frank La Rue , relatore speciale delle Nazioni Unite per la promozione e la tutela della libertà di espressione.

L'incontro è preliminare alla visita ufficiale che lo stesso La Rue compirà a novembre in Italia in vista del prossimo rapporto che l'inviato dell'Onu dovrà stilare.

Al centro dei colloqui il rapporto tra privacy e libertà di informazione e le preoccupazioni per la proliferazione della nuove forme di sorveglianza di massa , attraverso Internet e i sistemi di telecomunicazioni , venute alla luce dopo il caso "Datagate".

Il presidente Soro ha manifestato all'inviato dell'Onu la necessità di far crescere una autentica cultura della protezione dei dati nel mondo digitale.

Occorre , ha sottolineato Soro , opporsi fermamente alla raccolta indiscriminata ed abnorme di dati di milioni di cittadini , portato avanti dalle autorità Usa e da alcuni Paesi europei.

E questo anche per evitare che monitoraggi così invasivi ed arbitrari possano minare la fiducia nella Rete.

Frank La Rue ha puntato la sua riflessione sul dovere degli Stati di garantire la sicurezza dei cittadini operando entro i confini della democrazia , perché "senza privacy non si può avere democrazia".

Privacy e libertà di informazione , ha evidenziato l'inviato dell'Onu , sono strettamente connesse e interdipendenti.

Senza leggi adeguate e regole che assicurino confidenzialità nelle comunicazioni , giornalisti , difensori dei diritti umani , semplici cittadini rischiano di vedere compromessi irrimediabilmente i loro diritti fondamentali.

CONTENZIOSO BANCARIO : NO A DATI ECCEDENTI NELLE MEMORIE DIFENSIVE

 

Per difendersi in giudizio la banca non può inserire nelle memorie difensive considerazioni relative al procuratore della controparte che esulano dal merito del contenzioso e risultano eccendenti il concreto diritto di difesa.

E' il principio stabilito dal Garante per la privacy in un provvedimento [doc. web n. 2577071] con il quale ha dichiarato illecito il trattamento di dati svolto da una banca nei confronti di un procuratore che rappresentava in giudizio alcuni clienti della banca stessa.

L'interessato aveva lamentato , con una segnalazione al Garante , l'uso improprio - nell'ambito di memorie difensive presentate dall'istituto bancario davanti all'Arbitro bancario e finanziario competente - di suoi dati personali riferiti ad un pregresso rapporto di lavoro con il medesimo istituto bancario.

La banca aveva chiesto , infatti , al Collegio arbitrario di considerare incompatibile l'attività di rappresentanza svolta dal procuratore perché questi , già dipendente dall'istituto , era stato licenziato per giusta causa e la vertenza instaurata era ancora pendente.

Nel suo provvedimento , il Garante ha ricordato i principi stabiliti dal Codice privacy e quanto contenuto in particolare nelle Linee guida in materia di rapporti tra banche e clienti e cioè che i dati prodotti in giudizio devono essere solo quelli pertinenti a far valere o difendere un diritto in sede giudiziaria , evitando la comunicazione di informazioni non rilevanti per le citate finalità di difesa.

Nel caso specifico , invece , il trattamento dei dati personali del segnalante in occasione dei procedimenti celebrati dinanzi all'Arbitro bancario è risultato eccedente rispetto alle concrete esigenze difensive della banca perché volto , non tanto a dimostrare la eventuale scarsa attendibilità delle affermazioni rese dai clienti che avevano fatto ricorso contro la banca , quanto a rendere un immagine negativa , per fatti extraprocessuali , e comunque estranei alla materia del contendere , del loro procuratore.

Il trattamento di dati operato dalla banca è risultato dunque illecito.

Di conseguenza , i dati eccedenti riferiti al procuratore non potranno essere più utilizzati dalla banca.

CONSIGLIERI REGIONALI : ACCESSO AI DATI SANITARI A PROVA DI PRIVACY

 

Il diritto dei consiglieri regionali ad accedere alle informazioni utili all'espletamento del loro mandato deve bilanciarsi con il diritto alla privacy , in particolare quando si tratta di consultare documentazione sanitaria riferita a persone.

E' il principio affermato dal Garante per la privacy intervenuto [doc. web n. 2536172] a seguito di segnalazioni di amministrazioni regionali che avevano ricevuto , da parte di consiglieri , alcune richieste di accesso a certificati medici e cartelle cliniche per verificare la correttezza dei servizi erogati dagli organi sanitari regionali.

Due i casi esaminati dal Garante.

Nel primo caso , il Presidente di un Consiglio Regionale aveva chiesto di conoscere i nominativi del personale medico e infermieristico di Asl , aziende e presidi ospedalieri giudicato inabile a svolgere alcune mansioni.

Aveva inoltre chiesto di visionare le copie delle certificazioni di invalidità e verificare la composizione degli organi di accertamento.

Sebbene le attività di controllo dei consiglieri nell'espletamento del loro mandato debbano essere garantite , le richieste di informazioni possono essere soddisfatte , ha precisato Il Garante , solo se indispensabili ad adempiere alla funzione pubblica rivestita dai consiglieri , assicurando comunque particolare tutela per i dati sanitari , dalla cui circolazione può derivare un grave pregiudizio per gli interessati.

L'Autorità ha quindi prescritto che il Presidente del Consiglio regionale possa accedere alle informazioni richieste solo previo oscuramento dei nominativi del personale giudicato inabile.

Nel secondo caso un consigliere regionale aveva richiesto alla Asl l'accesso alla cartella clinica di un paziente sottoposto a trattamento sanitario obbligatorio (Tso) per effettuare delle verifiche.

Il Garante ha disposto che il consigliere regionale può accedere alla cartella clinica del paziente solo dopo avere interpellato la persona sottoposta a Tso (o il suo legale rappresentante).

Quest'ultimo , infatti , può opporsi per motivi legittimi al trattamento di informazioni che lo riguardano.

Trattando dati sensibili occorre , infatti , recare il minor pregiudizio possibile alla vita privata degli interessati.

Sulle misure prescritte alle due Regioni il Garante ha ritenuto opportuno acquisire il previo parere della Commissione per l'accesso ai documenti amministrativi presso la Presidenza del Consiglio dei ministri.

SCUOLE : NO ALLE IMPRONTE DIGITALI PER PROFESSORI E PERSONALE AMMINISTRATIVO

 

Vietato l'uso di impianti biometrici per la rilevazione delle presenze in tre istituti superiori.

No all'uso delle impronte digitali dei professori e del personale amministrativo tecnico e ausiliario (Ata) per rilevare la loro presenza a scuola.

Lo ha stabilito il Garante privacy [doc. web nn. 2578547, 2502951 e2503101] nel vietare a un istituto tecnico industriale e a due licei scientifici l'ulteriore trattamento dei dati biometrici dei lavoratori effettuato in violazione delle norme in materia di protezione dei dati personali.

Il Garante , intervenuto a seguito di segnalazioni e notizie di stampa , ha detto no all'uso generalizzato delle impronte digitali perché eccedente e sproporzionato rispetto allo scopo perseguito dalle scuole di controllare le presenze sul posto di lavoro e contrario quindi ai principi di liceità , necessità e non eccedenza stabiliti dal Codice.

Come più volte precisato dal Garante , infatti , l'impiego di dati così delicati può essere ritenuto lecito solo in specifici casi : ad esempio , per accedere ad aree aziendali riservate in cui si svolgono particolari attività o a imprese collocate in zone a rischio.

Per controllare il rispetto dell'orario di lavoro - ha affermato il Garante - la scuola può disporre di sistemi meno invasivi della sfera personale , della libertà individuale e della dignità del lavoratore.

L'Autorità , infine, ha dichiarato illecito e ha vietato anche l'uso delle immagini raccolte tramite un impianto di videosorveglianza installato all'interno di uno dei due licei , all'insaputa di docenti , personale Ata e studenti.

Il divieto riguarda il trattamento effettuato nel periodo antecedente alla sua disattivazione da parte della Direzione territoriale del lavoro per violazione delle norme sul controllo a distanza dei lavoratori.

SPAM: COME DIFENDERSI. LE INDICAZIONI DEL GARANTE PRIVACY

Cosa è lo spam?

Come ci si difende dall'invio di e-mail e sms promozionali indesiderati?

A chi ci si può rivolgere per avere informazioni e tutela?

A queste domande risponde la nuova campagna informativa del Garante privacy (www.garanteprivacy.it/spam), rivolta alla vasta platea degli utenti, con l'obiettivo di fornire indicazioni utili per prevenire e contrastare la ricezione di messaggi commerciali indesiderati, se non addirittura molesti.

Una agile scheda e un video diffuso anche su Youtube illustrano in forma sintetica le principali cautele da adottare per un uso più consapevole dei sistemi di comunicazione personale (telefono, sms, posta elettronica, social network) e per evitare anche involontarie diffusioni dei propri dati personali.

Nel contempo, vengono offerti suggerimenti per tenere comportamenti o adottare accorgimenti tecnici a tutela della riservatezza dei propri canali di comunicazione.

Nella scheda sono indicate anche le modalità per chiedere la cancellazione dei propri dati personali e l'interruzione dell'invio di comunicazioni indesiderate, così come le procedure per il ricorso a forme di tutela amministrativa o giurisdizionale.

FACEBOOK PRIVACY CHANGE IS SUBJECT OF F.T.C. INQUIRY

The Federal Trade Commission said on Wednesday that it had begun an inquiry into whether the social network’s proposed new privacy policies, unveiled two weeks ago, violated a 2011 agreement with regulators.

 

Under that agreement, the social network is required to get the explicit consent of its users before exposing their private information to new audiences.

Facebook’s new policies make clear that users are required to grant the company wide permission to use their personal information in advertising as a condition of using the service.

Facebook says the language was in part required by a federal court.

 

In August, a judge approved some of the wording as part of a settlement in a class-action suit brought by users upset at seeing their names and photos used to endorse products in Facebook ads sent to their friends.

Peter Kaplan, a spokesman for the F.T.C., said on Wednesday that Facebook was subject to continuing oversight by the commission because of the consent order.

“Facebook never sought out a discussion with us beforehand about these proposed changes,” he said. “We’re monitoring compliance with the order. Part of that involves interacting with Facebook.”

Facebook informed the F.T.C. of the new language just before it was posted to its Web site. It said its new policies complied with the 2011 F.T.C. order as well as the separate 2013 class-action settlement.

“We routinely discuss policy updates with the F.T.C., and this time is no different,” Jodi Seth, a Facebook spokeswoman, said in a statement.

 

“Our updated policies do not grant Facebook any additional rights to use consumer information in advertising. Rather, the new policies further clarify and explain our existing practices. ”

On Wednesday, Senator Edward J. Markey, Democrat of Massachusetts, stepped up pressure on the F.T.C., sending a letter to the agency raising concerns about the new policies and asking for an investigation.

“This troubling shift in policy raises a number of questions about whether Facebook is improperly altering its privacy policy without proper user consent and, if the changes go into effect, the degree to which Facebook users will lose control over their personal information,” Senator Markey wrote.

The company insists that despite the wording changes, the new policies do not change the rights its users have over personal data.

When it comes to advertising, Facebook has long maintained that it can freely use a person’s name, photo, comments and other information in advertising as long as it shows the ad only to people who already have rights to see the underlying information.

 

For example, if you compliment Starbucks’ pumpkin spice latte in a post that can theoretically be viewed by your Facebook friends, the coffee company can pay Facebook to broadcast that comment to all of your friends to improve the chances that they see it.

That kind of advertising, known as a sponsored story, is valuable to advertisers because it looks like a product endorsement from a trusted friend rather than a traditional ad. Facebook’s privacy controversies extend to its early days.

 

In 2007, for example, Facebook began a service called Beacon that automatically broadcast a person’s purchases on other sites to their Facebook friends.

 

The 2011 settlement with the F.T.C. came after the company decided on its own to make certain private information on its users more public.

Some users object to being pitchmen for products, and such concerns led to the recent class-action settlement. As part of that agreement, Facebook is supposed to allow users to see exactly which sponsored stories they’ve been used in and give them some control over how their names and photos are used in future pitches.

Facebook’s new policies were posted on the company’s Web site on Aug. 29 and sent to most users just before the Labor Day holiday weekend, with the company stating they would be put in force on Sept. 5.

After a storm of negative comments from users and a letter of complaint to the F.T.C. by privacy advocates, the company delayed adoption of the policy.

Privacy advocates were especially troubled by a provision that states Facebook automatically assumes that the parents of teenagers using the service have given permission for their names and images to be used in Facebook advertising.

 

The company says it applies similar protections for teenagers as it does for adults.

Privacy advocates also say Facebook is being disingenuous in its description of the new policies.

 

They say the language would essentially give the company blanket permission to use the name, photo and other personal content of its users in advertising or sponsored content.

“Clearly, the proposed Facebook changes raise troubling concerns,” said Marc Rotenberg, president of the Electronic Privacy Information Center, one of the privacy groups that wrote to the F.T.C. last week.

 

“The Federal Trade Commission needs to act.”

SCUOLE: SÌ ALLA TRASPARENZA, MA SENZA VIOLARE LA PRIVACY

Graduatorie on line e moduli di iscrizione solo con dati pertinenti.

No alla pubblicazione sul web dei nomi degli studenti le cui famiglie sono in ritardo nel pagamento della retta per la mensa.

Vietato diffondere telefono e indirizzo di personale scolastico e studenti.

In occasione dell'avvio dell'anno scolastico, il Garante per la privacy ricorda alle scuole di ogni ordine e grado la necessità di tenere presente alcuni principi stabiliti nei provvedimenti adottati in questi anni in materia di trasparenza in ambito scolastico, a tutela dei dati degli studenti e dei lavoratori che operano nel mondo dell'istruzione.

Numerosi sono, infatti, i casi in cui istituti e pubbliche amministrazioni, per un'errata interpretazione della normativa sulla trasparenza o per semplice disattenzione, rendono accessibili informazioni che dovrebbero restare riservate, mettendo in questo modo a rischio la riservatezza e la dignità delle persone.

Le graduatorie.

Il Garante è intervenuto più volte contro illeciti compiuti nella pubblicazione on line di graduatorie di vario tipo, le quali spesso contengono dati personali non pertinenti o eccedenti le finalità istituzionali perseguite.

Alcuni Comuni, ad esempio, hanno pubblicato on line le graduatorie di chi ha diritto ad usufruire del servizio di scuolabus includendo tra le varie informazioni liberamente accessibili, non solo i dati identificativi dei bambini, ma anche l'indirizzo di residenza e il luogo preciso dove lo scuolabus li avrebbe fatti salire e scendere.

La diffusione di questi dati, oltre a comportare una violazione della normativa, può rendere i minori facile preda di malintenzionati.

Un altro caso frequente riguarda la pubblicazione sui siti Internet degli istituti delle graduatorie di docenti e personale amministrativo tecnico e ausiliario (Ata) per consentire a chi ambisce a incarichi e supplenze di conoscere la propria posizione e punteggio.

Tali liste, giustamente accessibili a tutti, non devono però contenere, come in diversi casi segnalati al Garante, i numeri di telefono e gli indirizzi privati dei candidati.

Questa illecita diffusione dei contatti personali incrementa, tra l'altro, il rischio di esporre i lavoratori a forme di stalking o a possibili furti di identità.

Il servizio mensa.

Il Garante ricorda che è illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa.

Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio in quanto appartenenti a famiglie con reddito minimo o a fasce deboli.

Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si può rivolgere con comunicazioni di carattere individuale.

A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull'accesso ai documenti amministrativi da parte delle persone interessate.

L'iscrizione a scuole e asili.

Gli istituti scolastici e gli asili nido, così come i Comuni, devono predisporre con cura i moduli di iscrizione di bambini e studenti, così da non chiedere alle famiglie informazioni personali eccedenti e non rilevanti.

Particolare attenzione deve essere posta sull'eventuale raccolta di dati sensibili, come quelli sulle condizioni di salute e sull'appartenenza etnica o religiosa.

Il trattamento di questi dati, oltre a dover essere espressamente previsto dalla normativa, richiede infatti speciali cautele e può essere effettuato solo se i dati sensibili sono indispensabili per l'attività istituzionale svolta: non è questo il caso della semplice iscrizione a scuola.

L'Autorità segnala, infine che, allo scopo di fornire un quadro organico in materia di protezione dei dati personali nel mondo della scuola, e affrontare nel contempo le problematiche legate all'uso di Internet e delle nuove tecnologie, verranno adottate presto specifiche Linee guida in materia.

CONTATTABILI VIA SMS GLI ITALIANI ALL'ESTERO IN SITUAZIONE DI EMERGENZA

Cittadini italiani all'estero più sicuri in caso di emergenze o calamità.

 

L'Unità di crisi del Ministero degli affari esteri può dare incarico agli operatori telefonici di inviare, anche senza consenso, sms ai clienti italiani all'estero con informazioni utili in situazioni di emergenza (indicazione del numero unico dell'Ambasciata del Paese in cui si trovano, eventuali aree da evitare o punti di raccolta, comportamenti a rischio ecc.).

 

Il Garante privacy ha detto sì alla procedura che il Ministero degli affari esteri (Mae) intende adottare per affrontare le emergenze in cui potrebbero essere coinvolti cittadini italiani e che prevede anche l'invio di informazioni via sms.

 

Le modalità di intervento individuate dal Mae rientrano nell'ambito delle iniziative adottabili per l'invio di sms di pubblica utilità, già disciplinate con provvedimento generale del Garante nel 2003 [doc. web n. 29844].

 

In quella sede l'Autorità aveva stabilito che gli operatori telefonici possono, in deroga alla disciplina sulla protezione dei dati, inviare sms istituzionali senza il consenso degli utenti solo in caso di disastri e calamità naturali o altre emergenze (ad es. inondazioni, terremoti, epidemie etc.) quando disposto da un soggetto pubblico centrale o locale che adotti un provvedimento d'urgenza.

 

Condizioni che ricorrono nella procedura individuata dal Mae.

 

La procedura verrebbe infatti attivata caso per caso, sulla base di un provvedimento del capo dell'Ufficio consolare del Paese in cui si siano verificate le circostanze eccezionali, redatto secondo le istruzioni fornite dal Mae o di propria iniziativa nelle situazioni più gravi.

 

Il Garante ha comunque ribadito che le istruzioni impartite dal Ministero e il provvedimento consolare prevedano espressamente la deroga all'acquisizione del consenso degli interessati al trattamento dei dati necessari per l'invio degli sms e individuino nel dettaglio le "circostanze eccezionali" che autorizzano tale invio, in modo da circoscrivere il più possibile l'ambito emergenziale e la conseguente deroga alla disciplina in materia di protezione dei dati.