29 Mar 2018

Il Garante per la privacy ha autorizzato [doc. web n. 8159431] l’Azienda Mobilità e Trasporti di Genova (AMT S.p.A.) ad installare sul parabrezza anteriore dei propri veicoli aziendali un dispositivo denominato “Roadscan DTW”, in grado di registrare, in caso di incidenti, le immagini relative alla sede stradale prospiciente il veicolo o, su comando attivato dall’autista, le immagini della zona interna del mezzo e di localizzarlo senza riprendere il conducente.

Il sistema permetterà la ricostruzione dinamica di eventuali sinistri e la prevenzione e il contrasto di atti di vandalismo, potenziando la sicurezza dei passeggeri e degli autisti.

Il trattamento potrà essere effettuato solo per le finalità previste e nel rispetto di idonee misure di sicurezza volte a preservare l’integrità dei dati e prevenire accessi abusivi da parte di personale non autorizzato. A tutela dei lavoratori, la società ha concordato con le organizzazioni sindacali l’utilizzo del dispositivo secondo le finalità dichiarate, in base all’art. 4 dello Statuto.

Le informazioni relative alla localizzazione tramite GPS non potranno essere utilizzate per rintracciare on line il veicolo, né per definirne a posteriori il percorso effettuato.

L’utilizzo di tale sistema, secondo quanto indicato dalla Società, consentirebbe la “registrazione di immagini riferite allo spazio esterno corrispondente allo specchio visivo del conducente con visuale fissa e lente grandangolare ed a quello interno”, relativamente ai soli 20 secondi antecedenti e successivi al verificarsi di un evento che lasci supporre un sinistro ovvero su diretta attivazione dell’autista. Ma non solo, lo stesso sistema è in grado di memorizzare anche ulteriori informazioni quali: accelerazione / decelerazione, deviazione della direzione a destra/sinistra, accelerazione / decelerazione zenitale (sobbalzo), velocità istantanea, localizzazione del veicolo con sistema GPS. Il tutto, secondo quanto dichiarato dalla Società, con l’obiettivo di permettere la ricostruzione dinamica di eventuali sinistri nonché per la prevenzione e il contrasto di atti di vandalismo, potenziando così la sicurezza dei passeggeri e degli autisti.

I dati raccolti in occasione di sinistro potranno essere conservati sino a 24 mesi, scadenza del temine di prescrizione previsto dal Codice civile.

La società dovrà adottare un modello semplificato di informativa inglobata in un pittogramma (da collocare su ogni veicolo aziendale), che renda noto agli interessati (utenti, dipendenti e terzi) che in caso di sinistro le immagini saranno registrate.

(Fonte Garante Privacy)

3 Mar 2018

L’Ispettorato Nazionale del Lavoro (INL) ha emanato la circolare n. 5 del 19 febbraio 2018, con la quale fornisce indicazioni operative in ordine alle problematiche inerenti l’installazione e l’utilizzazione di impianti audiovisivi e di altri strumenti di controllo, ai sensi dell’art. 4 della legge n. 300/1970.

Una prima questione che l’INL  prende in considerazione, riguarda le modalità secondo cui effettuare l’istruttoria, finalizzate al rilascio dei provvedimenti autorizzativi in materia, che non deve essere una valutazione tecnica dei dispositivi ma bensì una valutazione delle motivazioni che ne giustificano e legittimano l’utilizzo nonché della correlazione tra tali motivazioni e lo strumento da utilizzare.

“ ..l’oggetto dell’attività valutativa, infatti, va concentrata sulla effettiva sussistenza delle ragioni legittimanti l’adozione del provvedimento, tenendo presente in particolare la specifica finalità per la quale viene richiesta la singola autorizzazione e cioè le ragioni organizzative e produttive, quelle di sicurezza sul lavoro e quelle di tutela del patrimonio aziendale.”

Conseguentemente, le eventuali condizioni poste all’utilizzo delle varie strumentazioni utilizzate devono essere necessariamente correlate alla specifica finalità individuata nell’istanza senza, però, particolari ulteriori limitazioni di carattere tecnico. L’eventuale ripresa dei lavoratori, di norma, dovrebbe avvenire in via incidentale e con carattere di occasionalità ma nulla impedisce, se sussistono le ragioni giustificatrici del controllo (ad esempio tutela della “sicurezza del lavoro” o del “patrimonio aziendale”), di inquadrare direttamente l’operatore, senza introdurre condizioni quali, per esempio, “l’angolo di ripresa” della telecamera oppure “l’oscuramento del volto del lavoratore”.

Il Provvedimento non sarà più legato al posizionamento predeterminato e l’esatto numero delle telecamere da installare fermo restando, comunque, che le riprese effettuate devono necessariamente essere coerenti e strettamente connesse con le ragioni legittimanti il controllo e dichiarate nell’istanza, ragioni la cui effettiva sussistenza va sempre verificata in sede di eventuale accertamento ispettivo.

Ciò in quanto lo stato dei luoghi e il posizionamento delle merci o degli impianti produttivi è spesso oggetto di continue modificazioni nel corso del tempo (si pensi ad esempio alla rotazione delle merci nelle strutture della grande distribuzione) e pertanto rendono scarsamente utile una analitica istruttoria basata su planimetrie che nel corso del breve periodo non sono assolutamente rappresentative del contesto lavorativo.

Il provvedimento autorizzativo viene rilasciato sulla base delle specifiche ragioni dichiarate dall’istante in sede di richiesta. L’attività di controllo, pertanto, è legittima se strettamente funzionale alla tutela dell’interesse dichiarato, interesse che non può essere modificato nel corso del tempo nemmeno se vengano invocate le altre ragioni legittimanti il controllo stesso ma non dichiarate nell’istanza di autorizzazione. Gli eventuali controlli ispettivi successivi al rilascio del provvedimento autorizzativo, pertanto, dovranno innanzitutto verificare che le modalità di utilizzo degli strumenti di controllo siano assolutamente conformi e coerenti con le finalità dichiarate.

Nei casi in cui le videocamere o fotocamere si attivino esclusivamente con impianto di allarme antintrusione inserito, e quindi esclusivamente al di fuori dell’orario di lavoro, non sussiste alcuna possibilità di controllo “preterintenzionale” sul personale e pertanto il rilascio del provvedimento autorizzativo non richiede l’espletamento della valutazione istruttoria, secondo le modalità di cui  alla nota n. 299 del 28 novembre 2017.

L’accesso alle immagini registrate, sia da remoto che “in loco”, invece, deve essere necessariamente tracciato anche tramite apposite funzionalità che consentano la conservazione dei “log di accesso” per un congruo periodo, non inferiore a sei mesi. In considerazione di ciò, lo stesso INL ha ritenuto che l’utilizzo del sistema della “doppia chiave fisica o logica” non sia più una condizione necessaria nell’ambito dei provvedimenti autorizzativi da rilasciare.

Quanto invece al “perimetro” spaziale di applicazione della disciplina in esame, l’orientamento giurisprudenziale tende ad identificare come luoghi soggetti alla normativa in questione anche quelli esterni dove venga svolta attività lavorativa in modo saltuario o occasionale (ad es. zone di carico e scarico merci). La Corte di Cassazione penale (sent. n. 1490/1986) afferma infatti che l’installazione di una telecamera diretta verso il luogo di lavoro dei propri dipendenti o su spazi dove essi hanno accesso anche occasionalmente, deve essere preventivamente autorizzata da uno specifico accordo con le organizzazioni sindacali ovvero da un provvedimento dell’Ispettorato del lavoro.

Sarebbero invece da escludere dall’applicazione della norma quelle zone esterne estranee alle pertinenze della ditta, come ad es. il suolo pubblico, anche se antistante alle zone di ingresso all’azienda, nelle quali non è prestata attività lavorativa.

Il riconoscimento biometrico, installato sulle macchine con lo scopo di impedire l’utilizzo della macchina a soggetti non autorizzati, necessario per avviare il funzionamento della stessa, può essere considerato uno strumento indispensabile a “…rendere la prestazione lavorativa…” e pertanto si possa prescindere, ai sensi del comma 2 dell’art. 4 della L. n. 300/1970, sia dall’accordo con le rappresentanze sindacali sia dal procedimento amministrativo di carattere autorizzativo previsto dalla legge.

(circolare INL 5/2018 del 19 febbraio 2018)

Potrebbe interessarti:

 

28 Feb 2018

Il Garante per la privacy ha vietato a una società e a un’associazione a essa collegata l‘invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata [doc. web n. 7810723].

Dalle verifiche  – avviate dall’Autorità a seguito di numerose segnalazioni ed effettuate con l’ausilio del Nucleo Speciale Privacy della Guardia di Finanza – è emerso che alcuni collaboratori volontari dell’Associazione e una società terza avevano reperito on line massivamente gli indirizzi Pec di avvocati e, in minor parte, di commercialisti, revisori contabili, consulenti del lavoro e notai, con varie modalità manuali e automatizzate, in violazione dei fondamentali principi di finalità, liceità e correttezza del trattamento dei dati personali.

La società aveva poi spedito agli indirizzi di più di 800.000 professionisti diverse e-mail, contenenti la notizia della pubblicazione di un bando di selezione per “consulente reputazionale”, l’invito a partecipare ad un webinar e articoli relativi alla società mittente.

Oltre ad essere stati trattati senza consenso, gli indirizzi Pec erano stati reperiti in modo illecito dal registro Ini-Pec, l’Indice nazionale dei domicili digitali, dal sito www.registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali. La norma stabilisce infatti che l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi “è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza“. In un caso le e-mail risultavano inviate anche dopo che il destinatario si era già opposto formalmente al trattamento dei suoi dati personali, esercitando i diritti previsti dal Codice privacy.

A nulla sono valse le giustificazioni addotte dalla società e dall’associazione, le quali, tra l’altro, si ritenevano esentate dalla richiesta del consenso preventivo sulla base della presunta natura “istituzionale” delle comunicazioni. Le e-mail infatti, come ha chiarito il Garante, avevano carattere promozionale, in quanto favorivano le attività dell’associazione connesse alla figura di “consulente reputazionale” e dunque dovevano essere inviate nel rispetto delle regole previste dal Codice privacy e dalle Linee guida del Garante in materia di attività promozionale e contrasto allo spam. L’Autorità ha vietato, di conseguenza, alla società e all’associazione l’ulteriore illecito trattamento dei dati dei professionisti e ne ha prescritto la cancellazione, riservandosi di valutare eventuali profili sanzionatori.

(Fonte Garante Privacy)

Leggi anche:

28 Feb 2018

Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti.

Il sistema, che prevede l’uso di un bracciale o una cavigliera dotati di un localizzatore e di un misuratore di frequenza cardiaca, è stato ritenuto adeguato dal Garante privacy [doc. web n. 7810766] in considerazione delle provate e giustificate esigenze di tutela della salute e di incolumità dei pazienti, nonché delle misure di sicurezza  previste dalla fondazione. L’impiego del dispositivo sarà limitato a un esiguo numero di casi e sarà applicato solo con il consenso scritto dei malati, revocabile in ogni momento. La localizzazione del paziente non sarà sistematica, ma avverrà soltanto all’interno della struttura e al verificarsi di determinati eventi che possono esporre l’ospite a pericoli: l’allontanamento dal reparto, l’accesso ad aree precluse, come la farmacia della struttura, o la rilevazione di un’alterazione della frequenza cardiaca. In quest’ultimo caso, oltre alla localizzazione, si attiverà la telecamera più vicina al paziente, con registrazione delle immagini per 30 minuti e l’invio di un messaggio di allerta al personale. Le immagini registrate non saranno conservate per più di 72 ore, tranne i casi in cui sia necessario prolungare la conservazione per esigenze di prova.

L’Autorità considerata la peculiarità del sistema e l’estrema delicatezza dei dati ha ritenuto opportuno prescrivere ulteriori misure, oltre a quelle già previste dalla fondazione, per innalzare il livello di tutela della riservatezza e della dignità dei pazienti. Il bracciale o la cavigliera dovranno essere applicati con le modalità che risultino più accettabili per il paziente, al quale, qualora le condizioni lo consentano, dovrà essere fornita una informativa sul trattamento dei dati personali adeguata alle sue capacità di comprensione. Il giudizio della commissione interna, istituita per stabilire la necessità di una sorveglianza continua attraverso un dispositivo indossabile, dovrà essere oggetto di valutazione periodica. Almeno ogni settimana, infine, dovrà essere verificata la regolarità del funzionamento e la corretta attribuzione del bracciale o della cavigliera al singolo paziente per accertare che non si siano verificati scambi o altri comportamenti che possano alterarne la funzionalità. Le prescrizioni del Garante si aggiungono alle misure  già contemplate dalla fondazione che si è impegnata ad assicurare elevate misure di sicurezza a protezione dei dati e dei sistemi, oltre a una periodica attività di formazione del personale e di informazione di ospiti, familiari e lavoratori.

(Fonte Garante Privacy)

2 Feb 2018

I passanti che guardano le pubblicità proiettate sui totem presenti nelle principali stazioni ferroviarie italiane dovranno essere informati sulla presenza di una telecamera che analizza le loro reazioni. Questa la decisione del Garante della privacy al termine dell’istruttoria avviata per approfondire alcune segnalazioni e articoli di stampa che lamentavano i potenziali rischi di tracciamento o monitoraggio da remoto dei viaggiatori di passaggio davanti alle webcam integrate in oltre 500 colonnine [doc. web n. 7496252].

Nel corso dell’istruttoria la società, che ha installato il sistema per valutare l’efficacia della pubblicità trasmessa sui totem, ha negato la presenza di rischi per la privacy, così come paventati dai media. La tecnologia adottata, infatti, consentirebbe di analizzare, solamente in forma anonima e in maniera localizzata al singolo totem, l’espressione facciale (da felice a triste) e alcune altre caratteristiche delle persone che osservano il messaggio pubblicitario, senza conservare né trasmettere alcuna immagine o altri dati riferibili a specifici soggetti inquadrati dalla telecamera.

Il sistema, in un primo momento, aveva superato una verifica del Garante perché, sulla base della documentazione disponibile nel 2012, risultava che fosse impostato in modo da non trattare dati personali, eliminando così a monte qualunque problema alla riservatezza di chi si soffermava davanti ai totem. Dalla nuova documentazione tecnica presentata, l’Autorità ha rilevato che il sistema attuale in effetti non consente il riconoscimento facciale dei passanti, né il loro monitoraggio o tracciamento, e che i dati sul gradimento della pubblicità sono inviati al sistema centrale in forma totalmente anonima. Nonostante l’assenza di queste criticità, il Garante ha però accertato che l’apparecchiatura installata per effettuare l’analisi del volto di chi osserva gli annunci promozionali, anche se in locale e per un brevissimo lasso di tempo prima della immediata sovrascrittura delle immagini, effettua comunque un trattamento di dati personali funzionale all’analisi statistica dell’audience.

Il Garante ha quindi prescritto alla società di collocare presso ogni totem installato un cartello, (anche in formato di vetrofania) che segnali la presenza della telecamera e che riporti gli elementi essenziali relativi al trattamento dei dati effettuato. Tale informativa sintetica dovrà inoltre contenere i riferimenti all’informativa completa facilmente raggiungibile – anche tramite un apposito QR Code – sul sito internet della società. La società dovrà infine garantire la sicurezza delle tecnologie utilizzate nei totem, adottando un monitoraggio almeno semestrale della telecamera e della memoria interna, al fine di individuare eventuali malfunzionamenti, indisponibilità o tentativi di accesso illecito agli apparati.

Potrebbe interessarti: http://www.patriziameo.it/privacy/2017/04/19/i-totem-ci-spiano-e-cosi/

27 Gen 2018

L’Autorità Garante Privacy è intervenuto (provvedimento n. 557/2017), a seguito del ricorso presentato nei confronti di Google per mezzo del quale era stata chiesta la deindicizzazione di numerosi url europei ed extraeuropei che, attraverso la digitalizzazione  del nome e cognome del ricorrente, rimandavano a “messaggi o brevi articoli anonimi gravemente offensivi per la propria dignità e reputazione pubblicati su forum o siti amatoriali con contenenti anche informazioni afferenti al suo presunto stato di salute e a supposti reati gravi connessi alla sua attività di professore universitario, in realtà mai commessi e per i quali non è stato mai indagato“. “Tali notizie, proprio perché false, non recano alcuna prova dei fatti riportati e sono in alcuni casi corredate da fotografie che lo ritraggono, riprodotte in assenza del suo consenso”. L’interessato, non riuscendo ad agire direttamente sui siti in questione e ritenendo gravemente leso il proprio diritto all’onore e alla reputazione anche in ragione dell’attività del motore di ricerca, ha, pertanto, insistito affinché Google provvedesse all’opportuna deindicizzazione estendendola anche al di fuori del territorio europeo.

La resistente, costituitasi nel procedimento, ha, invece, sostenuto chele azioni volte alla tutela dei dati personali hanno, in base alle disposizioni della Direttiva 95/46/CE, del Trattato dell’Unione Europea e del trattato sul funzionamento dell’Unione Europea, un ambito di applicazione limitato al territorio comunitario”. Peraltro, a mente della difesa di Google, con la stessa “sentenza Costeja” la Corte di Giustizia avrebbe dichiarato che il bilanciamento di interessi tra il diritto all’oblio e la libertà di informazione debba avvenire sulla base delle normative applicabili nello stato europeo in cui la richiesta è formulata o, al più, nell’ambito dei sistemi giuridici degli stati membri dell’Unione Europea.

Sul punto, il Garante ha ribadito la rilevanza, ai fini del bilanciamento, della natura delle informazioni oggetto della richiesta, nella considerazione che “laddove si tratti di informazioni che sono parte di campagne personali contro un determinato soggetto, sotto forma di rant (esternazioni negative a ruota) o commenti personali spiacevoli, la deindicizzazione sarà in genere favorevolmente considerata nei casi di risultati contenenti dati che sembrano avere natura oggettiva ma che sono, in realtà, inesatti in termini reali”. Con riferimento, poi, alla “sentenza Costeja”, il Collegio ha rilevato che nelle Linee guida emesse in proposito dal WP29 si individua proprio nel trattamento dei dati sulla salute uno dei criteri da tenere in considerazione ai fini di un corretto bilanciamento tra il diritto all’oblio e il diritto/dovere all’informazione.

Considerando tutto ciò. l’Autorità ha ritenuto che le informazioni oggetto del ricorso, per la loro perdurante reperibilità sul web, creino un impatto “sproporzionatamente negativo” sulla sfera del ricorrente, tale da violare il disposto di cui all’art. 11 del Codice Privacy, il quale prevede che i dati personali debbano essere esatti e trattati in modo lecito e secondo correttezza.

Per tutte queste ragioni, il Garante ha accolto il ricorso parzialmente, ordinando a Google la rimozione degli url in questione con un’operazione da estendersi, in considerazione della residenza al di fuori dell’Unione Europea dell’interessato, anche alle versioni extraeuropee del motore di ricerca.

(Fonte Garante Privacy)

26 Gen 2018

 

Il Garante per la privacy si è espresso positivamente alla richiesta di verifica preliminare ad un sistema per il controllo dei consumi telefonici aziendali. La multinazionale che ha sottoposto il progetto al vaglio dell’Autorità dovrà però attenersi a  precise  misure a tutela della riservatezza dei lavoratori [7554790].

La multinazionale ha presentato “ha presentato una richiesta di verifica preliminare ai sensi dell’articolo 17 del Codice con riguardo al trattamento di dati personali dei propri dipendenti “cui sia stato assegnato un telefono aziendale”. Il trattamento avrebbe la finalità di “controllo delle fatture del provider del servizio telefonico” nonché di “analisi dell’andamento complessivo dei consumi in modo da valutare nel tempo l’adeguatezza del contratto con il provider […] con l’obiettivo di ridurre i costi aziendali e ottimizzare la qualità del servizio” nonché “rilevare eventuali situazioni anomale di consumi”. Il trattamento sarebbe effettuato mediante l’adozione di un sistema che consentirebbe di raccogliere ed elaborare i dati personali dei dipendenti ad opera della società inglese xx, specializzata nel settore, che la società istante si impegna a designare responsabile del trattamento ai sensi dell’articolo 29 del Codice (cfr. p. 2 nota 20.12.2016 e p. 2 nota 19.06.2017).”

Allo scopo esclusivo di ridurre i costi aziendali e valutare l’adeguatezza del contratto sottoscritto con il fornitore dei servizi telefonici, le società del gruppo potranno trattare, per effetto del bilanciamento di interessi riconosciuto dal Garante, alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti assegnatari di una o più sim aziendali. In particolare, in conformità alla disciplina in materia di protezione di dati personali, il Garante ha prescritto che le informazioni sul traffico telefonico vengano trattate solo se necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in  roaming senza specifici addebiti e in caso di tariffe flat).  Sui numeri delle chiamate in uscita e, nei casi consentiti, di quelle in entrata, sarà operato il mascheramento delle ultime quattro cifre. L’azienda specializzata che effettuerà  l’elaborazione di dati verrà designata quale responsabile del trattamento e dovrà restituire i risultati dell’analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.

In presenza di “consumi anomali“, la società provvederà a rilevarne le cause e, ove necessario, evidenzierà al proprio interno l’esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema è idoneo a realizzare un potenziale e indiretto controllo a distanza sull’attività dei dipendenti, dovrà comunque essere stipulato specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.

In base al Codice privacy, l’Autorità ha inoltre commisurato i tempi di conservazione dei dati entro un limite di sei mesi e non di un anno, come richiesto dalla società. La multinazionale dovrà  informare adeguatamente i dipendenti e adottare un  disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti.  È stato inoltre disposto che il file sul quale sono memorizzati i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto mediante opportune tecniche di cifratura e che nell’ambito delle successive elaborazioni i dati dovranno essere anonimizzati mediante l’utilizzo di tecniche che non consentano la re-identificazione dell’interessato.

(Fonte Garante Privacy)

21 Gen 2018

Il Garante per la protezione dei dati personali lancia una nuova scheda informativa con alcune semplici regole da seguire per far divertire i propri figli senza esporli a violazioni della propria riservatezza. Ad esempio, informandosi su quali e quanti dati potrebbe raccogliere e trattare il giocattolo e per quali finalità, spegnendolo o disconnettendolo dalla rete quando non viene utilizzato, impostando password di accesso sicure per la connessione a Internet dello smart toy, ed eventualmente anche per l’accesso al giocattolo o alla app che lo gestisce.

“Gli smart toys sono giocattoli capaci di interagire (tramite microfoni, fotocamere, sistemi di localizzazione e sensori) con le persone e con l’ambiente circostante e di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.”

Parliamo quindi di bambole, peluche, robot e giochi educativi – ma anche di altri dispositivi per bambini, come i baby monitor – progettati per rapportarsi attivamente con gli esseri umani e, in molti casi, in grado di compiere automaticamente varie operazioni, come registrare suoni, scattare foto, girare video e collegarsi con web e social network.

Occorre quindi ricordare che – per quanto giochi divertenti e a volte anche con funzioni educative –  gli smart toys sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.

Ecco poche semplici regole:

  1. Cerca di essere “smart” anche tu: informati su quali e quanti dati tratterà il giocattolo
  2. Non “dire” troppe cose allo smart toy
  3. Password, impostazioni privacy e sistemi antivirus per un gioco sicuro
  4. Se non lo usi, spegnilo
  5. Social, ma non troppo
  6. Se dai via il giocattolo, non dare via i tuoi dati
  7. Giocattoli a prova di privacy

Il Garante, infine, ha ritenuto di dover ricordare ai produttori di questi giocattoli come il Codice privacy, in particolare l’art. 3, e il nuovo Regolamento UE/2016/679 in materia di protezione dati, in particolare l’art. 25, prevedano che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default).

Fonte: http://www.garanteprivacy.it/iot/smarttoys

28 Dic 2017

Il sistema adottato negli uffici postali per gestire la coda agli sportelli non potrà essere più utilizzato perché può consentire, di fatto, anche il monitoraggio pervasivo e costante dei dipendenti. Questa la decisione del Garante della privacy all’esito di un’istruttoria avviata per approfondire le numerose segnalazioni inviate da dipendenti e sindacati sulle modalità di funzionamento del “gestore attese” implementato dalla società [doc. web n. 7355533].

I dipendenti si erano rivolti al Garante lamentando il fatto che la società aveva installato un sistema che rendeva visibili i nomi degli operatori sul display luminoso collocato sopra lo sportello senza averli prima informati. I sindacati, da parte loro, hanno evidenziato che la società non aveva stipulato alcun specifico accordo sindacale in merito. Il Garante ha però accertato che le criticità del sistema riguardavano aspetti ben più significativi di quelli rilevati.

Nel corso dell’istruttoria, la società aveva innanzitutto affermato che l’esposizione al pubblico del nome degli operatori, al pari dei cartellini di riconoscimento apposti sulla divisa dei dipendenti, era funzionale a migliorare il rapporto con gli utenti. Riguardo poi alle concrete modalità di funzionamento del sistema, e al relativo trattamento dei dati personali, Poste aveva invece dichiarato di aver agito nel pieno rispetto del Codice della privacy e della disciplina in materia di lavoro, dato che  il sistema adottato “costituisce uno strumento aziendale nell’ambito della libertà di organizzazione del lavoro”. E aveva aggiunto di non essere tenuta a presentare un’apposita informativa ai dipendenti in quanto i dati raccolti dal sistema non erano utilizzati per finalità connesse allo svolgimento del rapporto di lavoro.

Nel proprio provvedimento l’Autorità ha invece riscontrato diversi profili di illiceità del trattamento. Ha innanzitutto ribadito che deve sempre essere rilasciata un’informativa completa ai dipendenti sul trattamento dei loro dati personali. Ha poi evidenziato che le caratteristiche del sistema per la gestione delle attese, e il controllo penetrante che ne conseguiva, non erano proporzionate alle finalità “organizzative e produttive”, “di sicurezza del lavoro” e “di tutela del patrimonio aziendale”, ammesse dalla normativa lavoristica. La cosiddetta “console di monitoraggio” con cui la società gestiva il sistema, infatti, consentiva a oltre 12.000 soggetti incaricati – con visibilità differenziata a livello nazionale e periferico – di accedere in tempo reale e in via continuativa, ai dati relativi a tutte le postazioni e a tutti gli operatori in servizio, in qualunque momento, presso un determinato ufficio. Tali dati potevano essere raccolti e memorizzati, anche sulla base di non ben specificate “anomalie”, e potevano essere estratti in report individuali.

Il Garante ha osservato inoltre che ai sensi della disciplina di settore, il sistema non poteva configurarsi quale mero “strumento di lavoro” indispensabile per rendere la prestazione, potendo consentire, anche indirettamente, il controllo a distanza del lavoratore. Per tale motivo Poste avrebbe dovuto adottare le specifiche garanzie previste dalla legge, tra cui l’apposito accordo da stipulare con i sindacati.

Il Garante ha quindi vietato a Poste, con decorrenza immediata, l’utilizzo dei dati trattati in modo illecito. Ne ha però disposto la conservazione al fine di garantire la tutela dei diritti in sede giudiziaria e l’eventuale acquisizione da parte delle autorità competenti.

(Fonte Garante Privacy)

28 Dic 2017

Il Garante per la privacy ha dato ragione ad un padre che si era rivolto all’Autorità per tutelare il diritto all’immagine e all’identità personale della figlia minore [doc. web n. 7354837].

Oggetto della segnalazione una foto della bimba, ritratta vestita da sposa nell’atto di infilare un anello nuziale nella mano di un adulto, pubblicata sulla pagina web di una testata online a corredo di un articolo che riguardava una ragazzina ridotta in schiavitù dal padre e promessa in sposa ad un connazionale dietro pagamento di una somma di denaro.

La bambina fotografata però non era quella a cui si riferiva l’articolo ma la figlia del segnalante, che era stata ritratta in abito matrimoniale per una campagna di sensibilizzazione contro la pratica delle spose bambine promossa da una ong internazionale. La testata on line dunque aveva utilizzato la foto in un contesto improprio, che poteva indurre i lettori a ritenere che la minore ritratta fosse la vera protagonista del fatto di cronaca.

L’associazione della fotografia della bambina protagonista della campagna di sensibilizzazione, figlia del segnalante, configura – secondo il Garante – un trattamento illecito di dati personali. L’accostamento, infatti, dell‘immagine al fatto di cronaca è lesivo del diritto all’identità personale della minore (artt. 2 e 11 e 137 del Codice privacy) e può arrecare un danno alla bambina fotografata e la cui immagine era stata diffusa con obiettivi del tutto diversi. La testata, inoltre, non ha adottato alcun accorgimento per prevenire l’identificazione della minore, ad es., pixelandone il volto. Una misura che, se richiesta (in astratto) rispetto alla eventuale diffusione della foto della vera protagonista della vicenda (art. 7 del codice deontologico dei giornalisti e Carta di Treviso), a maggior ragione si sarebbe dovuta adottare per la figlia del segnalante che nulla ha a che vedere con i fatti di cronaca riportati nell’articolo.

All’editore della testata, che nel corso dell’istruttoria ha rimosso la fotografia dal sito, l’Autorità ha prescritto di adottare le misure necessarie affinché l’immagine non sia ulteriormente utilizzata in violazione del diritto all’identità personale della bambina.

(fonte Garante Privacy)