Archivio

Geolocalizzazione

24 Apr 2020

Il Comitato Europeo per la protezione dei dati, ha pubblicato le Linee-guida 04/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19 (versione in italiano sul sito del Garante Privacy).

Le linee guida ribadiscono che lo sviluppo delle app suscita “numerose preoccupazioni in materia di tutela della vita privata” e ribadisce che “il virus non conosce confini, appare preferibile sviluppare un approccio comune europeo in risposta alla crisi attuale, o almeno realizzare una cornice di interoperabilità”.

Il Comitato ribadisce e sottolinea quanto già espresso nella lettera di risposta alla Commissione europea (14 aprile), ossia che l’impiego di app per il tracciamento dei contatti dovrebbe avvenire su base volontaria e non comportare il tracciamento degli spostamenti individuali, facendo invece perno sulle informazioni di prossimità relative agli utenti. Per dati di ubicazione, utilizzare dati anonimi piuttosto che di dati personali.

È necessario tenere conto del rispetto dei principi generali di efficacia, necessità e proporzionalità che deve essere alla base delle misure adottate dagli Stati membri per combattere l’epidemia, e che comportano il trattamento di dati personali.

Il Comitato ha aggiunto che le “app non possano sostituire, ma solo supportare, il tracciamento manuale dei contatti effettuato da personale sanitario pubblico qualificato, che potrà stabilire con quale probabilità contatti ravvicinati diano luogo a una trasmissione del virus o meno (ad esempio, in caso di interazioni con una persona protetta da un adeguato equipaggiamento, come può avvenire ad esempio per un addetto alla cassa di un supermercato ecc.)”.

Inoltre, sottolinea che “le procedure e i processi, compresi gli algoritmi implementati dalle app per il tracciamento dei contatti, dovrebbero svolgersi sotto la stretta sorveglianza di personale qualificato al fine di limitare il verificarsi di falsi positivi e negativi. In particolare, le indicazioni fornite in merito ai passi da compiere successivamente alla ricezione di un alert non dovrebbero basarsi unicamente su un trattamento automatizzato”.

Fonte Garante Privacy

 

Lo Studio Patrizia Meo resta a disposizione per rispondere ai vostri quesiti

Questo articolo fa parte della rubrica “Appunti privacy durante l’emergenza Covid19

seguici sulla pagina FB www.facebook.com/patriziameoconsulenteprivacy/

29 Mar 2019

Bocciato il “braccialetto” elettronico al polso degli operatori ecologici. Il Garante per la privacy ha chiesto ad una società che si occupa della raccolta dei rifiuti per conto della municipalizzata di un comune di utilizzare dispositivi elettronici alternativi che non ledano la dignità della persona.

La pronuncia è arrivata a conclusione di un procedimento aperto d’ufficio sull’onda dell’interesse mediatico suscitato dalla vicenda.

Nell’aprile dello scorso anno la società aveva consegnato a più di 70 dipendenti addetti alla pulizia delle strade dei dispositivi indossabili dotati anche di un gps, con i quali effettuare la lettura delle etichette elettroniche collocate sui cestini getta rifiuti e segnalare l’eventuale spostamento di quelli non ancorati al suolo. Obiettivo dichiarato della società era quello di rendicontare il lavoro svolto all’Azienza municipalizzata comunale.

Solo dopo l’avvio dell’istruttoria dell’Autorità la società aveva stipulato un accordo sindacale nel  quale si stabiliva, tra l’altro, la lettura quotidiana dei tag per ogni turno di lavoro e si limitava l’attivazione del gps al massimo ad un turno di lavoro a settimana, previa comunicazione al lavoratore.

E’ emerso che nel modello di informativa ai dipendenti, quanto alle finalità dei sistemi si fa riferimento ad “esigenze di sicurezza [e] tutela del patrimonio aziendale” che, con riguardo all’uso dei “dispositivi mobili”, non sono menzionate né nelle note di riscontro inviate all’Autorità nel presente provvedimento né nel menzionato accordo dell’11 giugno 2018.

Pertanto, la società  dovrà provvedere ad aggiornare l’ informativa da fornire ai dipendenti ai sensi dell’art. 13 del Regolamento, escludendo il riferimento alla menzionata finalità relativamente al trattamento dei dati da effettuarsi mediante dispositivi mobili.

Il Garante Privacy, pur giudicando tale configurazione non in contrasto con i principi di necessità e proporzionalità del Regolamento Ue rispetto alle finalità perseguite dalla società, ha tuttavia ritenuto necessario individuare ulteriori misure maggiormente rispettose della dignità dei lavoratori, prescrivendo alla società:

  • di individuare i tempi di conservazione dei registri necessari a gestire le eventuali contestazioni da parte della società municipalizzata
  • di indicare preventivamente e tassativamente i casi specifici (descritti nel dettaglio) nei quali si renderà necessario interconnettere le informazioni allo scopo di poter ricostruire fatti oggetto di contestazione
  • di adottare misure tecnologiche e organizzative idonee a mantenere separate le basi di dati, in particolare quelli trattati attraverso i registri, quando la conservazione è necessaria a fini amministrativi
  • di effettuare una valutazione di impatto sulla protezione dei dati (DPIA), come previsto dal GDPR, viste le concrete caratteristiche del sistema tecnologico
  • di adottare un dispositivo che per le sue caratteristiche esteriori (morfologia) non sia lesivo della dignità e comunque non sia percepito come tale dal dipendente.

Il sistema consente infatti  il trattamento di dati personali di lavoratori identificabili. Sebbene i “braccialetti” siano collegati alle zone di spazzamento e non ai singoli dipendenti, attraverso i registri dei turni di lavoro è possibile individuare il dipendente che ha effettuato le rilevazioni dei tag e, quando previsto, la relativa geolocalizzazione mediante il gps.

Il Garante ha peraltro raccomandato, come indicato anche nell’accordo sindacale, l’adozione di un dispositivo che per le sue caratteristiche esteriori non sia lesivo della dignità e comunque non sia percepito come tale dal dipendente, considerato che dovrà essere utilizzato, anche se con diverse funzionalità, dai lavoratori per ogni turno di servizio.

Fonte: Garante Privacy

Potrebbe interessarti:

Dispositivi indossabili per tutelare i pazienti non auto sufficienti
5 Mar 2019

L’Ispettorato Nazionale del Lavoro a seguito di richieste circa la corretta applicazione dell’art. 4 della L. n. 300/1970 in cui si chiede se sia necessario, in caso di cambio di titolarità dell’impresa, avviare una nuova procedura per accordo in sede sindacale o autorizzative oppure se si possa operare in una sorta di continuità comunicando alle sedi competenti la modifica societaria, risponde con la con la Circolare n. 1881 del 25 febbraio 2019.

L’art. 4 della L. n. 300/1970 (Statuto dei lavoratori), dispone che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali.

L’Ispettorato Nazionale chiarisce che, qualora gli strumenti/impianti siano stati installati seguendo le procedure indicate dall’art. 4 dello Statuto dei Lavoratori e non siano intervenuti cambiamenti in merito ai presupposti legittimanti e modalità di funzionamento, non sarà necessario un rinnovo dell’autorizzazione.

“…il mero “subentro” di un’impresa in locali già dotati degli impianti/strumenti … non integra di per sé profili di illegittimità qualora gli impianti/strumenti stessi siano stati installati osservando le procedure (accordo collettivo o autorizzazione) previste dall’art. 4 della L. n. 300/1970 e non siano intervenuti mutamenti:

  • dei presupposti legittimanti (esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale);
  • delle modalità di funzionamento.

A tali fine, il titolare subentrante dovrà:

  • comunicare all’Ufficio [ITL] che ha rilasciato l’autorizzazione, gli estremi del provvedimento di autorizzazione alla installazione degli impianti;
  • rendere una dichiarazione con la quale attesti che, con il cambio di titolarità, non sono mutati né i presupposti legittimanti il suo rilascio, né le modalità di uso dell’impianto audiovisivo o dello strumento autorizzato.

Laddove peraltro non ricorra l’evidenziata condizione di invarianza dei richiamati presupposti, sarà necessario avviare nuovamente le procedure ex art. 4 L. n. 300/1970, fermo restando che sono in ogni caso assolutamente vietate eventuali modalità di uso diverse da quelle già autorizzate.

 

Fonte: Ispettorato Nazionale del Lavoro

 

Potrebbero interressarti:

Le novità dell’Ispettorato Nazionale del Lavoro in tema di videosorveglianza
30 Apr 2018

Via libera del Garante privacy  a un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale  che opera  nei territori di alcuni comuni aderenti a una convenzione  per la gestione associata del servizio [doc. web n. 8576577].

Scopo della localizzazione sarà quello di garantire la sicurezza e l’incolumità del personale e di ottimizzare l’impiego di operatori e veicoli della polizia municipale. Il sistema, sottoposto al vaglio dell’Autorità, sarà utile anche a rilevazioni di tipo statistico  e di rendicontazione del servizio.

I dati, che appariranno in tempo reale su un monitor presso la centrale operativa, saranno visualizzabili esclusivamente dal responsabile del servizio o da un suo delegato per localizzare la posizione dei veicoli e, se necessario, identificare l’operatore al solo scopo di coordinare in modo più efficiente il servizio o gestire eventuali situazioni di criticità o emergenza.

I dati relativi al tempo di permanenza e ai chilometri percorsi in una determinata area saranno conservati per un periodo massimo di trenta giorni ai fini della rendicontazione. Le informazioni riferite ai dipendenti impiegati nel servizio, mai direttamente identificati e comunque non più identificabili a fine turno, “a fine giornata”, il Comune ha assicurato che il sistema prevede la rimozione delle tabelle di presa in carico dei veicoli, in modo da non permettere l’ulteriore identificabilità degli operatori, in relazione ai dati di localizzazione memorizzati:, non saranno utilizzate per finalità più strettamente legate alla gestione del rapporto di lavoro, quali la verifica della presenza in servizio, la commisurazione dell’orario di lavoro o per finalità disciplinari.

Il Garante, tenuto conto dalla particolare natura dell’attività di polizia locale e delle cautele proposte dal titolare a tutela degli interessati, ha ritenuto lecito, pertinente e non eccedente il trattamento dei dati personali mediante il sistema anche in considerazione del fatto che prima della sua installazione ciascun Comune aderente alla Convenzione acquisirà l’autorizzazione del Ministero del lavoro e delle politiche socialiDirezione territoriale del lavoro, in conformità alla disciplina in materia di controllo a distanza dei lavoratori.

Il Garante ha inoltre  previsto specifiche misure di sicurezza come la configurazione del sistema, in modo tale da consentire solo accessi autorizzati  tramite assegnazione di credenziali di autenticazione differenziate e limitando i profili autorizzati alla modifica e all’estrazione dei dati. Inoltre, il titolare dovrà fornire agli interessati:

un’informativa comprensiva di tutti gli elementi contenuti nell’articolo 13 del Codice  e a rendere chiaramente riconoscibili agli interessati i trattamenti che intende effettuare (art. 11, comma 1, lett. a), del Codice;

predisporre misure al fine di garantire agli interessati l’esercizio dei diritti previsti dagli articoli 7 e seguenti del Codice;

effettuare la notificazione al Garante ai sensi degli articoli 37 e ss., qualora il trattamento abbia effettivamente inizio prima del 25 maggio 2018 (tenendo conto che tale adempimento non sarà più dovuto in data successiva al 25 maggio p.v.).

 

(Fonte Garante Privacy)

29 Mar 2018

Il Garante per la privacy ha autorizzato [doc. web n. 8159431] l’Azienda Mobilità e Trasporti di Genova (AMT S.p.A.) ad installare sul parabrezza anteriore dei propri veicoli aziendali un dispositivo denominato “Roadscan DTW”, in grado di registrare, in caso di incidenti, le immagini relative alla sede stradale prospiciente il veicolo o, su comando attivato dall’autista, le immagini della zona interna del mezzo e di localizzarlo senza riprendere il conducente.

Il sistema permetterà la ricostruzione dinamica di eventuali sinistri e la prevenzione e il contrasto di atti di vandalismo, potenziando la sicurezza dei passeggeri e degli autisti.

Il trattamento potrà essere effettuato solo per le finalità previste e nel rispetto di idonee misure di sicurezza volte a preservare l’integrità dei dati e prevenire accessi abusivi da parte di personale non autorizzato. A tutela dei lavoratori, la società ha concordato con le organizzazioni sindacali l’utilizzo del dispositivo secondo le finalità dichiarate, in base all’art. 4 dello Statuto.

Le informazioni relative alla localizzazione tramite GPS non potranno essere utilizzate per rintracciare on line il veicolo, né per definirne a posteriori il percorso effettuato.

L’utilizzo di tale sistema, secondo quanto indicato dalla Società, consentirebbe la “registrazione di immagini riferite allo spazio esterno corrispondente allo specchio visivo del conducente con visuale fissa e lente grandangolare ed a quello interno”, relativamente ai soli 20 secondi antecedenti e successivi al verificarsi di un evento che lasci supporre un sinistro ovvero su diretta attivazione dell’autista. Ma non solo, lo stesso sistema è in grado di memorizzare anche ulteriori informazioni quali: accelerazione / decelerazione, deviazione della direzione a destra/sinistra, accelerazione / decelerazione zenitale (sobbalzo), velocità istantanea, localizzazione del veicolo con sistema GPS. Il tutto, secondo quanto dichiarato dalla Società, con l’obiettivo di permettere la ricostruzione dinamica di eventuali sinistri nonché per la prevenzione e il contrasto di atti di vandalismo, potenziando così la sicurezza dei passeggeri e degli autisti.

I dati raccolti in occasione di sinistro potranno essere conservati sino a 24 mesi, scadenza del temine di prescrizione previsto dal Codice civile.

La società dovrà adottare un modello semplificato di informativa inglobata in un pittogramma (da collocare su ogni veicolo aziendale), che renda noto agli interessati (utenti, dipendenti e terzi) che in caso di sinistro le immagini saranno registrate.

(Fonte Garante Privacy)

3 Mar 2018

L’Ispettorato Nazionale del Lavoro (INL) ha emanato la circolare n. 5 del 19 febbraio 2018, con la quale fornisce indicazioni operative in ordine alle problematiche inerenti l’installazione e l’utilizzazione di impianti audiovisivi e di altri strumenti di controllo, ai sensi dell’art. 4 della legge n. 300/1970.

Una prima questione che l’INL  prende in considerazione, riguarda le modalità secondo cui effettuare l’istruttoria, finalizzate al rilascio dei provvedimenti autorizzativi in materia, che non deve essere una valutazione tecnica dei dispositivi ma bensì una valutazione delle motivazioni che ne giustificano e legittimano l’utilizzo nonché della correlazione tra tali motivazioni e lo strumento da utilizzare.

“ ..l’oggetto dell’attività valutativa, infatti, va concentrata sulla effettiva sussistenza delle ragioni legittimanti l’adozione del provvedimento, tenendo presente in particolare la specifica finalità per la quale viene richiesta la singola autorizzazione e cioè le ragioni organizzative e produttive, quelle di sicurezza sul lavoro e quelle di tutela del patrimonio aziendale.”

Conseguentemente, le eventuali condizioni poste all’utilizzo delle varie strumentazioni utilizzate devono essere necessariamente correlate alla specifica finalità individuata nell’istanza senza, però, particolari ulteriori limitazioni di carattere tecnico. L’eventuale ripresa dei lavoratori, di norma, dovrebbe avvenire in via incidentale e con carattere di occasionalità ma nulla impedisce, se sussistono le ragioni giustificatrici del controllo (ad esempio tutela della “sicurezza del lavoro” o del “patrimonio aziendale”), di inquadrare direttamente l’operatore, senza introdurre condizioni quali, per esempio, “l’angolo di ripresa” della telecamera oppure “l’oscuramento del volto del lavoratore”.

Il Provvedimento non sarà più legato al posizionamento predeterminato e l’esatto numero delle telecamere da installare fermo restando, comunque, che le riprese effettuate devono necessariamente essere coerenti e strettamente connesse con le ragioni legittimanti il controllo e dichiarate nell’istanza, ragioni la cui effettiva sussistenza va sempre verificata in sede di eventuale accertamento ispettivo.

Ciò in quanto lo stato dei luoghi e il posizionamento delle merci o degli impianti produttivi è spesso oggetto di continue modificazioni nel corso del tempo (si pensi ad esempio alla rotazione delle merci nelle strutture della grande distribuzione) e pertanto rendono scarsamente utile una analitica istruttoria basata su planimetrie che nel corso del breve periodo non sono assolutamente rappresentative del contesto lavorativo.

Il provvedimento autorizzativo viene rilasciato sulla base delle specifiche ragioni dichiarate dall’istante in sede di richiesta. L’attività di controllo, pertanto, è legittima se strettamente funzionale alla tutela dell’interesse dichiarato, interesse che non può essere modificato nel corso del tempo nemmeno se vengano invocate le altre ragioni legittimanti il controllo stesso ma non dichiarate nell’istanza di autorizzazione. Gli eventuali controlli ispettivi successivi al rilascio del provvedimento autorizzativo, pertanto, dovranno innanzitutto verificare che le modalità di utilizzo degli strumenti di controllo siano assolutamente conformi e coerenti con le finalità dichiarate.

Nei casi in cui le videocamere o fotocamere si attivino esclusivamente con impianto di allarme antintrusione inserito, e quindi esclusivamente al di fuori dell’orario di lavoro, non sussiste alcuna possibilità di controllo “preterintenzionale” sul personale e pertanto il rilascio del provvedimento autorizzativo non richiede l’espletamento della valutazione istruttoria, secondo le modalità di cui  alla nota n. 299 del 28 novembre 2017.

L’accesso alle immagini registrate, sia da remoto che “in loco”, invece, deve essere necessariamente tracciato anche tramite apposite funzionalità che consentano la conservazione dei “log di accesso” per un congruo periodo, non inferiore a sei mesi. In considerazione di ciò, lo stesso INL ha ritenuto che l’utilizzo del sistema della “doppia chiave fisica o logica” non sia più una condizione necessaria nell’ambito dei provvedimenti autorizzativi da rilasciare.

Quanto invece al “perimetro” spaziale di applicazione della disciplina in esame, l’orientamento giurisprudenziale tende ad identificare come luoghi soggetti alla normativa in questione anche quelli esterni dove venga svolta attività lavorativa in modo saltuario o occasionale (ad es. zone di carico e scarico merci). La Corte di Cassazione penale (sent. n. 1490/1986) afferma infatti che l’installazione di una telecamera diretta verso il luogo di lavoro dei propri dipendenti o su spazi dove essi hanno accesso anche occasionalmente, deve essere preventivamente autorizzata da uno specifico accordo con le organizzazioni sindacali ovvero da un provvedimento dell’Ispettorato del lavoro.

Sarebbero invece da escludere dall’applicazione della norma quelle zone esterne estranee alle pertinenze della ditta, come ad es. il suolo pubblico, anche se antistante alle zone di ingresso all’azienda, nelle quali non è prestata attività lavorativa.

Il riconoscimento biometrico, installato sulle macchine con lo scopo di impedire l’utilizzo della macchina a soggetti non autorizzati, necessario per avviare il funzionamento della stessa, può essere considerato uno strumento indispensabile a “…rendere la prestazione lavorativa…” e pertanto si possa prescindere, ai sensi del comma 2 dell’art. 4 della L. n. 300/1970, sia dall’accordo con le rappresentanze sindacali sia dal procedimento amministrativo di carattere autorizzativo previsto dalla legge.

(circolare INL 5/2018 del 19 febbraio 2018)

Potrebbe interessarti:

 

28 Feb 2018

Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti.

Il sistema, che prevede l’uso di un bracciale o una cavigliera dotati di un localizzatore e di un misuratore di frequenza cardiaca, è stato ritenuto adeguato dal Garante privacy [doc. web n. 7810766] in considerazione delle provate e giustificate esigenze di tutela della salute e di incolumità dei pazienti, nonché delle misure di sicurezza  previste dalla fondazione. L’impiego del dispositivo sarà limitato a un esiguo numero di casi e sarà applicato solo con il consenso scritto dei malati, revocabile in ogni momento. La localizzazione del paziente non sarà sistematica, ma avverrà soltanto all’interno della struttura e al verificarsi di determinati eventi che possono esporre l’ospite a pericoli: l’allontanamento dal reparto, l’accesso ad aree precluse, come la farmacia della struttura, o la rilevazione di un’alterazione della frequenza cardiaca. In quest’ultimo caso, oltre alla localizzazione, si attiverà la telecamera più vicina al paziente, con registrazione delle immagini per 30 minuti e l’invio di un messaggio di allerta al personale. Le immagini registrate non saranno conservate per più di 72 ore, tranne i casi in cui sia necessario prolungare la conservazione per esigenze di prova.

L’Autorità considerata la peculiarità del sistema e l’estrema delicatezza dei dati ha ritenuto opportuno prescrivere ulteriori misure, oltre a quelle già previste dalla fondazione, per innalzare il livello di tutela della riservatezza e della dignità dei pazienti. Il bracciale o la cavigliera dovranno essere applicati con le modalità che risultino più accettabili per il paziente, al quale, qualora le condizioni lo consentano, dovrà essere fornita una informativa sul trattamento dei dati personali adeguata alle sue capacità di comprensione. Il giudizio della commissione interna, istituita per stabilire la necessità di una sorveglianza continua attraverso un dispositivo indossabile, dovrà essere oggetto di valutazione periodica. Almeno ogni settimana, infine, dovrà essere verificata la regolarità del funzionamento e la corretta attribuzione del bracciale o della cavigliera al singolo paziente per accertare che non si siano verificati scambi o altri comportamenti che possano alterarne la funzionalità. Le prescrizioni del Garante si aggiungono alle misure  già contemplate dalla fondazione che si è impegnata ad assicurare elevate misure di sicurezza a protezione dei dati e dei sistemi, oltre a una periodica attività di formazione del personale e di informazione di ospiti, familiari e lavoratori.

(Fonte Garante Privacy)

26 Gen 2018

 

Il Garante per la privacy si è espresso positivamente alla richiesta di verifica preliminare ad un sistema per il controllo dei consumi telefonici aziendali. La multinazionale che ha sottoposto il progetto al vaglio dell’Autorità dovrà però attenersi a  precise  misure a tutela della riservatezza dei lavoratori [7554790].

La multinazionale ha presentato “ha presentato una richiesta di verifica preliminare ai sensi dell’articolo 17 del Codice con riguardo al trattamento di dati personali dei propri dipendenti “cui sia stato assegnato un telefono aziendale”. Il trattamento avrebbe la finalità di “controllo delle fatture del provider del servizio telefonico” nonché di “analisi dell’andamento complessivo dei consumi in modo da valutare nel tempo l’adeguatezza del contratto con il provider […] con l’obiettivo di ridurre i costi aziendali e ottimizzare la qualità del servizio” nonché “rilevare eventuali situazioni anomale di consumi”. Il trattamento sarebbe effettuato mediante l’adozione di un sistema che consentirebbe di raccogliere ed elaborare i dati personali dei dipendenti ad opera della società inglese xx, specializzata nel settore, che la società istante si impegna a designare responsabile del trattamento ai sensi dell’articolo 29 del Codice (cfr. p. 2 nota 20.12.2016 e p. 2 nota 19.06.2017).”

Allo scopo esclusivo di ridurre i costi aziendali e valutare l’adeguatezza del contratto sottoscritto con il fornitore dei servizi telefonici, le società del gruppo potranno trattare, per effetto del bilanciamento di interessi riconosciuto dal Garante, alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti assegnatari di una o più sim aziendali. In particolare, in conformità alla disciplina in materia di protezione di dati personali, il Garante ha prescritto che le informazioni sul traffico telefonico vengano trattate solo se necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in  roaming senza specifici addebiti e in caso di tariffe flat).  Sui numeri delle chiamate in uscita e, nei casi consentiti, di quelle in entrata, sarà operato il mascheramento delle ultime quattro cifre. L’azienda specializzata che effettuerà  l’elaborazione di dati verrà designata quale responsabile del trattamento e dovrà restituire i risultati dell’analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.

In presenza di “consumi anomali“, la società provvederà a rilevarne le cause e, ove necessario, evidenzierà al proprio interno l’esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema è idoneo a realizzare un potenziale e indiretto controllo a distanza sull’attività dei dipendenti, dovrà comunque essere stipulato specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.

In base al Codice privacy, l’Autorità ha inoltre commisurato i tempi di conservazione dei dati entro un limite di sei mesi e non di un anno, come richiesto dalla società. La multinazionale dovrà  informare adeguatamente i dipendenti e adottare un  disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti.  È stato inoltre disposto che il file sul quale sono memorizzati i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto mediante opportune tecniche di cifratura e che nell’ambito delle successive elaborazioni i dati dovranno essere anonimizzati mediante l’utilizzo di tecniche che non consentano la re-identificazione dell’interessato.

(Fonte Garante Privacy)

21 Gen 2018

Il Garante per la protezione dei dati personali lancia una nuova scheda informativa con alcune semplici regole da seguire per far divertire i propri figli senza esporli a violazioni della propria riservatezza. Ad esempio, informandosi su quali e quanti dati potrebbe raccogliere e trattare il giocattolo e per quali finalità, spegnendolo o disconnettendolo dalla rete quando non viene utilizzato, impostando password di accesso sicure per la connessione a Internet dello smart toy, ed eventualmente anche per l’accesso al giocattolo o alla app che lo gestisce.

“Gli smart toys sono giocattoli capaci di interagire (tramite microfoni, fotocamere, sistemi di localizzazione e sensori) con le persone e con l’ambiente circostante e di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.”

Parliamo quindi di bambole, peluche, robot e giochi educativi – ma anche di altri dispositivi per bambini, come i baby monitor – progettati per rapportarsi attivamente con gli esseri umani e, in molti casi, in grado di compiere automaticamente varie operazioni, come registrare suoni, scattare foto, girare video e collegarsi con web e social network.

Occorre quindi ricordare che – per quanto giochi divertenti e a volte anche con funzioni educative –  gli smart toys sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.

Ecco poche semplici regole:

  1. Cerca di essere “smart” anche tu: informati su quali e quanti dati tratterà il giocattolo
  2. Non “dire” troppe cose allo smart toy
  3. Password, impostazioni privacy e sistemi antivirus per un gioco sicuro
  4. Se non lo usi, spegnilo
  5. Social, ma non troppo
  6. Se dai via il giocattolo, non dare via i tuoi dati
  7. Giocattoli a prova di privacy

Il Garante, infine, ha ritenuto di dover ricordare ai produttori di questi giocattoli come il Codice privacy, in particolare l’art. 3, e il nuovo Regolamento UE/2016/679 in materia di protezione dati, in particolare l’art. 25, prevedano che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default).

Fonte: http://www.garanteprivacy.it/iot/smarttoys

1 Nov 2017

Le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno “comunicare” tra loro e con altre infrastrutture di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione) scambiandosi informazioni utili alla circolazione.

Il parere, di cui è relatore il Garante italiano, rappresenta un primo, importante passo per tutelare, fin dalla fase di progettazione, i dati personali impiegati da queste nuove applicazioni tecnologiche.

La piattaforma C-ITS è un progetto della Commissione europea  nato con l’obiettivo di migliorare la sicurezza stradale, l’efficienza del traffico, il comfort di guida e di ridurre  le emissioni inquinanti, aiutando l’automobilista a prendere le decisioni più opportune al verificarsi di determinati eventi esterni (ingorghi, incidenti stradali, condizioni metereologiche, lavori in corso).

I Garanti europei, pur riconoscendo la validità del progetto della Commissione, sottolineano come la diffusione su vasta scala di questa nuova tecnologia, che comporterà la raccolta e l’elaborazione di quantità senza precedenti di dati (stile di guida, velocità, direzione, geolocalizzazione), ponga nuove sfide ai diritti fondamentali e alla riservatezza.

Il C-ITS,  grazie alle capacità di trasmissione e ricezione dei veicoli sarà in grado di comunicare a qualsiasi veicolo “ricevente” e alle infrastrutture presenti sul percorso spostamenti e informazioni sugli stili di guida. Una forma di monitoraggio comportamentale permanente e diffuso che potrebbe generare un acuto senso di disagio nelle persone.

Un altro rischio per la privacy potrebbe derivare dalla mancanza di trasparenza. Attraverso i loro veicoli, gli automobilisti sarebbero di fatto dei “trasmettitori” continui. Devono essere quindi pienamente consapevoli delle caratteristiche del trattamento operato dalla piattaforma e dagli altri soggetti  con i quali scambiano dati nell’ambiente C-ITS (altri veicoli, produttori di automobili, gestori di strade, altri soggetti pubblici o privati) e di come questi ultimi elaborano le informazioni che ricevono.

Gli automobilisti – affermano i  Garanti – non possono essere sottoposti ad una sorveglianza continua e devono avere la possibilità di selezionare le opzioni che preferiscono (tempi, frequenza, posizione),  compresa quella di disattivare completamente il sistema.

La scelta di trasmissione peer-to-peer comporta anche un’altra sfida: i messaggi possono essere ricevuti da un numero illimitato di soggetti, le cui intenzioni e capacità tecnologiche non sono e non possono essere conosciute dall’automobilista. Ciò provoca un’asimmetria informativa tra i “mittenti” e i “ricevitori” dei messaggi che deve essere riequilibrata innalzando il livello di controllo sui dati personali. Informazioni sugli stili di guida e sulla localizzazione, infatti, possono essere molto appetibili per produttori di automobili, compagnie di assicurazione, società di marketing.
È necessario, inoltre, secondo le Autorità, indicare chiaramente i periodi di conservazione dei dati elaborati da tutte le parti coinvolte nella piattaforma C-ITS, e e vietare la creazione di un database centralizzato.

Le Autorità, infine, raccomandano, a fondamento di un sistema così complesso, di avviare quanto prima, la procedura per l’adozione di una normativa a livello comunitario.

(Fonte Garante Privacy)

  • 1
  • 2