Archivio

Privacy

7 Nov 2016

La scuola a prova di privacy, la nuova guida del Garante Privacy, per “insegnare la privacy e rispettarla a scuola. L’obiettivo è quello di aiutare  studenti, famiglie, professori e la stessa amministrazione scolastica a muoversi agevolmente nel mondo della protezione dei dati.

La guida si  articola in cinque brevi capitoli, che riportano regole ed esempi:

  1. Regole generali;
  2. Vita dello studente;
  3. Mondo connesso e nuove tecnologie;
  4. Pubblicazione on line;
  5. Videosorveglianza e altri casi

In più troviamo due sezioni “di servizio” (Parole chiave; Appendice – per approfondire) utili per comprendere meglio la specifica terminologia utilizzata nella normativa sulla privacy e per avere un sintetico quadro giuridico di riferimento.

La guida – che si apre all’insegna dell’ “insegnare la privacy, rispettarla a scuola” –  raccoglie i casi affrontati dal Garante con maggiore frequenza, al fine di offrire elementi di riflessione e indicazioni  per i tanti quesiti che vengono posti dalle famiglie e dalle istituzioni: da come trattare correttamente i dati personali degli studenti (in particolare quelli sensibili, come condizioni di salute o convinzioni religiose) a quali regole seguire per pubblicare dati sul sito della scuola o per comunicarli alle famiglie; da come usare correttamente tablet e smartphone nelle aule scolastiche a quali cautele adottare per i dati  degli allievi con disturbi di apprendimento.

Il vademecum dedica inoltre particolare attenzione alla “scuola 2.0” e al corretto uso delle nuove tecnologie, al fine di prevenire atti di cyberbullismo o altri episodi che possano segnare negativamente la vita dei più giovani.

Attenzione alla pubblicazione delle immagini sui social, diventa infatti necessario ottenere il consenso informato delle persone presenti nelle fotografie o video.

Ancora: Le lezioni possono essere registrate? Come si possono prevenire fenomeni come il cyberbullismo o il sexting? Quali accortezze adottare nel pubblicare le graduatorie del personale scolastico? Ci sono cautele specifiche per la fornitura del servizio mensa o per la gestione del “curriculum dello studente”?

Queste sono alcune domande a cui risponde la guida.

Le scuole sono chiamate ogni giorno ad affrontare la sfida più difficile, quella di educare le nuove generazioni non solo alla conoscenza di nozioni basilari e alla trasmissione del sapere, ma soprattutto al rispetto dei valori fondanti di una società. Nell’era di internet e in presenza di nuove forme di comunicazionee condivisione questo compito diventa ancora più cruciale – sottolinea il Presidente dell’Autorità, Antonello Soro. “E’ importante – continua Soro – riaffermare quotidianamente, anche in ambito scolastico, quei principi di civiltà, come la riservatezza e la dignità della persona, che devono sempre essere al centro della formazione di ogni cittadino”.

Scarica l’opuscolo dal sito del Garante privacy

2 Set 2016

Stop alla pubblicazione sul portale della Regione Basilicata dei dati personali di chi aspira a ricevere contributi per interventi di risparmio energetico, ma la cui domanda non è stata accolta, e dei dati di chi si trova in situazioni di disagio economico. A deciderlo il Garante della Privacy, che a seguito della segnalazione di un cittadino, ha stabilito che la Regione ha messo on line dati personali di migliaia di persone senza avere una idonea base normativa che glielo consentisse.

Gli obblighi di trasparenza previsti per legge stabiliscono infatti che vengano pubblicati on line solo i nominativi dei destinatari di sovvenzioni superiori a mille euro.

Dall’istruttoria del Garante è emerso, invece, che la Regione ha pubblicato, in graduatorie visibili a tutti, anche dati (il nominativo del richiedente, il codice identificativo, il costo preventivato complessivo, il contributo concedibile e, in alcuni casi, il motivo dell’esclusione) di persone che non avevano neanche ricevuto il contributo economico. Complessivamente sono stati messi on line, scaricabili e liberamente accessibili, dati personali relativi a oltre 10 mila persone di cui solo 935 beneficiari di contributi salvo scorrimento della graduatoria.

Le graduatorie, inoltre, essendo state formate in base all’Isee dei partecipanti, dando priorità ai soggetti che si trovano in condizioni di disagio economico, potrebbero rivelare situazioni di indigenza dei beneficiari collocati nei primi posti. L’Autorità privacy ha dunque vietato la diffusione in Internet dei dati personali riferiti a soggetti che non risultano destinatari del contributo economico (perché la relativa istanza è stata respinta o perché è ancora in fase istruttoria), nonché di quelli riferiti a soggetti la cui collocazione in graduatoria potrebbe rivelare una situazione di disagio economico.

La Regione dovrà conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice privacy,  prevedendo, ove necessario, un accesso alle informazioni delle graduatorie da parte degli interessanti mediante credenziali di autenticazione in aree ad accesso selezionato del sito web istituzionale, come previsto anche nelle Linee guida in materia di trasparenza e pubblicità (doc. web. 3134436).

Dopo l’intervento dell’Autorità la Regione ha dichiarato di aver provveduto alla cancellazione dei dati.

(Fonte Garante Privacy)

25 Giu 2016

Privacy: la prima guida del Garante sul nuovo Regolamento Ue

Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali? Quali garanzie e diritti introduce per i cittadini? Quali responsabilità e semplificazioni sono previste per imprese ed enti?

A queste e ad altre domande risponde la guida predisposta dal Garante per la protezione dei dati personali, che illustra in chiave divulgativa le significative innovazioni previste dal nuovo Regolamento Ue, entrato in vigore lo scorso 24 maggio e che sarà direttamente applicabile in tutti gli Stati dell’Unione europea a partire dal 25 maggio 2018.

Il diritto all’oblio e quello alla portabilità dei dati, la nuova figura del Responsabile della protezione dei dati, l’obbligo di comunicare le violazioni e gli attacchi informatici subiti, i limiti alla profilazione delle persone: sono alcuni degli aspetti trattati nell’opuscolo on line messo a punto dal Garante.

La guida, che inaugura una serie di iniziative informative che il Garante metterà in campo per spiegare la portata del Regolamento.

Per Saperne Di Più

20 Mag 2016

No a troppe informazioni che rendono identificabile un bambino malato. Il diritto del minore alla riservatezza prevale sul diritto di cronaca e neanche il consenso dei genitori autorizza il giornalista a riportare informazioni che possano nuocere al suo sviluppo.

Il Garante Privacy a seguito della pubblicazione di diversi dati identificativi di una bambina (fotografie, il nome, il luogo di residenza, l’età, il nome e il cognome della madre, il nome della scuola frequentata), su alcune testate giornalistiche, ha avviato d’ufficio un’istruttoria, in cui ha chiesto alle società proprietarie delle testate, a fornire proprie osservazioni nonché a rappresentare eventuali iniziative assunte spontaneamente a tutela della minore

Il Garante ha tuttavia ritenuto di non dover adottare alcun provvedimento inibitorio, poiché le testate, appena avuta notizia dell’avvio dell’istruttoria, hanno eliminato gli articoli dalla rete o oscurato i dati che rendevano identificabile la bambina.

La vicenda descritta negli articoli affronta, a parere dell’Autorità, un tema di indubbio interesse pubblico, riguardando il dibattito in corso sul rapporto rischi benefici delle vaccinazioni.

Nel riportare la notizia, i giornalisti devono però tener conto delle regole che disciplinano il rapporto tra attività giornalistica e protezione dei dati personali e delle garanzie poste a tutela dei più piccoli.

Nel caso di specie trovano applicazione le norme che regolano il rapporto tra attività giornalistica e protezione dei dati personali, nonché i principi e le specifiche garanzie poste a tutela della dei minori. In particolare:

  • l’art. 137, comma 3, del Codice il quale dispone che in caso di diffusione di dati personali per finalità giornalistiche restano fermi i limiti del diritto di cronaca a tutela dei diritti di cui all’articolo 2 del medesimo Codice (dignità, riservatezza, identità personale e protezione dei dati personali) e, in particolare, il limite dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico;
  • l’art. 7 del codice di deontologia il quale afferma che il diritto del minore alla riservatezza deve essere sempre considerato come primario rispetto al diritto di cronaca e stabilisce che «al fine di tutelarne la personalità, il giornalista non pubblica i nomi dei minori coinvolti in fatti di cronaca, né fornisce particolari in grado di condurre alla loro identificazione» (comma 1).

Il principio di essenzialità dell’informazione e la speciale tutela a favore del minore devono essere inoltre interpretati alla luce della particolare protezione accordata, anche nell’esercizio dell’attività giornalistica, alle informazioni idonee a rivelare lo stato di salute (art. 139 del Codice). Con riguardo al caso di specie, e proprio in relazione a malattie gravi riferibili a una persona identificata e identificabile, il codice di deontologia prescrive al giornalista di rispettarne la dignità, la riservatezza e il decoro personale e di astenersi dal pubblicare dati analitici (art. 10). Anche la Carta di Treviso, richiamata dal citato art. 7 del codice di deontologia, stabilisce che, in caso di bambini malati, occorre porre “particolare attenzione e sensibilità nella diffusione delle immagini e delle vicende” che li riguardano al fine di evitare forme di sensazionalismo lesive della loro personalità.

E, anche se in questo caso la diffusione di dati personali è avvenuta con il consenso dei genitori, questo elemento, sottolinea l’Autorità, non è di per sé sufficiente a legittimare l’identificabilità del minore. Il consenso parentale non esime infatti il giornalista dal valutare il potenziale pregiudizio che può derivare dalla pubblicazione di informazioni così dettagliate.

Il giornalista è chiamato ad adottare le cautele di volta in volta più opportune per tutelare il minore, senza per questo abdicare al ruolo fondamentale di denuncia e informazione della collettività. Tale principio, più volte affermato dall’Autorità, trova conferma anche nella Carta di Treviso, secondo cui, “a prescindere dall’eventuale consenso dei genitori, il  minore non va coinvolto in forme di comunicazioni lesive dell’armonico sviluppo della sua personalità“.

(Fonte Garante Privacy)

20 Apr 2016

L’Autorità Garante Privacy si è pronunciata nei confronti della società Facebook, a seguito di un ricorso da parte un utente che non aveva ricevuto dal servizio di assistenza della società Facebook, una risposta soddisfacente alla sua istanza presentata ai sensi degli artt. 7 e 8 del Codice in materia di protezione dati personali.

Nel caso in questione, l’utente, titolare di un account Facebook, è stato vittima di attività configuarbili come minacce, tentativo di estorsione, sostituzione di persona e indebita intrusione in sistema informatico da parte di una persona, anch’essa utente Facebook, che dopo aver chiesto ed ottenuto la propria “amicizia”, avrebbe intrattenuto con lo stesso “una corrispondenza telematica inizialmente di carattere confidenziale ma successivamente concludente nei tentativi di reato“.

Infatti, dopo essersi insinuato fra i suoi contatti in modo amichevole e confidenziale, aveva iniziato a ricattarlo richiedendogli con insistenza delle somme di denaro.

Non avendo accettato le richieste di denaro, la persona “amica” avrebbe creato un falso account, utilizzando i suoi dati personali e la fotografia postata sul profilo dell’interessato, dal quale avrebbe inviato a tutti i contatti Facebook dell’interessato fotografie e video artefatti con fotomontaggio (che lo ritraevano “intento in attività sessuali anche con minori“) gravemente lesivi dell’onore e del decoro oltre che dell’immagine pubblica e privata del ricorrente, noto professionista e titolare di una carica istituzionale in ambito locale.

L’interessato aveva immediatamente chiesto a Facebook, tramite il previsto servizio on-line, la rimozione delle false foto/video montaggi a contenuto diffamatorio ricevendo “notizia da terzi che il falso profilo “Facebook” era stato eliminato e che le conversazioni presenti sull’account” di sua effettiva titolarità “erano state oscurate con dicitura di indisponibilità“.

Inoltre, l’interessato aveva provveduto anche ad inviare a Facebook Ireland Ltd. una raccomandata in cui chiedeva:

  1. a) la conferma dell’esistenza e la comunicazione in forma intelligibile di tutti i dati che lo riguardano (informazioni e fotografie) detenuti in relazione ai profili Facebook aperti a suo nome;
  2. b) di conoscere l’origine dei dati, le finalità, le modalità e la logica del trattamento, gli estremi identificativi del titolare e del responsabile, nonché i soggetti o le categorie di soggetti cui i dati sono stati comunicati o che possono venirne a conoscenza;
  3. c) la cancellazione e il blocco del falso account e dei dati, fotografia inclusa, illecitamente inseriti dallo stesso falso account e condivisi nel social nework, oltre all’attestazione che tale operazione è stata portata a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi;
  4. d) e  si è opposto al trattamento dei dati in questione.

Facebook Ireland Ltd. invia in risposta le istruzioni per accedere ai propri dati tramite il servizio “download tool”, una serie di dati non intelligibili perchè indicati con codici, numeri e sigle, e comunque parziali in quanto limitati ai dati relativi all’account Facebook valido del ricorrente e non anche i dati trattati dal falso account e condivisi nel social network. Tramite questo servizio l’interessato ha avuto anche modo di riscontrare come tutte le conversazioni con l’autore del falso account (sia quelle colloquiali che quelle integranti gli asseriti illeciti) non erano state cancellate, nonostante dopo la segnalazione del ricorrente fossero risultate, secondo informazioni ricevute da terzi, indisponibili nel proprio account.

A questo punto, l’interessato si rivolge al Garante Privacy, il quale ai fini della valutazione del caso, si sofferma ad accertare il diritto ad esso applicabile, partendo da un’analisi delle attività rispettivamente svolte da Facebook Italy S.r.l. e da Facebook Ireland Ltd.

Facebook Italy s.r.l., è una società che ha per oggetto “la fornitura di servizi internet e di servizi di vendita, la vendita di spazi pubblicitari on-line, il marketing ed ogni attività connessa“, pur non risultando il trattamento dei dati personali in questione effettuato direttamente dal predetto stabilimento italiano, lo stesso viene comunque svolto “nel contesto delle attività” di Facebook Italy s.r.l. e considerato altresì che le attività delle due società sono “inestricabilmente connesse” poiché l’attività svolta da Facebook Italy s.r.l. è volta a rendere economicamente redditizio il servizio reso da Facebook Ireland Ltd.

Sulla base di questo, il Garante afferma l’applicabilità della legge italiana, e quindi del Codice Privacy e accoglie il ricorso, anche alla luce della direttiva 95/46/EC e delle sentenze della Corte di Giustizia europea “Google Spain” del 13 maggio 2014 e “Weltimmo” del 1 ottobre 2015.

Pertanto, ordina alla società Facebook di comunicare in forma intelligibile al ricorrente tutti i dati che lo riguardano detenuti in relazione ai profili Facebook aperti a suo nome, nonché di fornire all’interessato indicazioni circa le richieste di cui all’art. 7, comma 2, del Codice.

Inoltre, ordina ai gestori di non effettuare, con effetto immediato dalla data di ricezione del presente provvedimento, alcun ulteriore trattamento dei dati riferiti all’interessato, inseriti nel social network dal falso account, con conservazione di quelli finora trattati ai fini della eventuale acquisizione da parte dell’autorità giudiziaria.

(Fonte Garante Privacy)

20 Mar 2016

Il Garante per la protezione dei dati personali ha espresso un parere condizionato sullo schema di decreto legislativo recante il riordino della disciplina sugli obblighi di pubblicità, trasparenza e informazioni da parte della pubbliche amministrazioni.

L’Autorità ritiene necessario, in primo luogo, sviluppare alcuni criteri di delega non adeguatamente articolati. Si propone quindi di razionalizzare e rimodulare gli obblighi di pubblicazione in funzione di tre criteri essenziali: grado di esposizione dei singoli titolari di funzioni pubbliche al rischio corruttivo, funzionalità del dato da pubblicare rispetto alla effettiva necessità di conoscenza da parte dei cittadini e bilanciamento delle esigenze di trasparenza con il diritto alla protezione dei dati.

La trasparenza della P.A. deve garantire il diritto dei cittadini di essere informati sulla funzione pubblica ed il suo esercizio, rispettando la disciplina in materia di privacy. Il tema dell’applicazione delle disposizioni sulla trasparenza da parte della PA è, infatti, particolarmente complesso e necessita di un approccio equilibrato per evitare che i diritti fondamentali alla riservatezza e alla protezione dei dati possano essere gravemente pregiudicati da una diffusione, non adeguatamente regolamentata, di documenti che riportino delicate informazioni personali. Occorre quindi tenere in considerazione i rischi per la vita privata e per la dignità delle persone interessate che possono derivare da obblighi di pubblicazione sul web di dati personali non sempre indispensabili a fini di trasparenza. Rischi che emergono ancora di più in considerazione della delicatezza di alcune informazioni e della loro facile reperibilità grazie ai motori di ricerca.

L’Autorità ha anche chiesto di precisare meglio l’estensione degli obblighi di trasparenza, definendoli in maniera puntuale e non con un generico ed indeterminato rinvio alla “normativa vigente”.

A parere del Garante è irragionevole estendere automaticamente gli obblighi di trasparenza (come il mantenimento sul web per cinque anni, l’obbligo di indicizzazione, la vigilanza dell’Anac) e le relative sanzioni a tutti i dati, documenti, e informazioni resi pubblici sulla base di obblighi giuridici regolati da specifiche norme di settore, aventi spesso finalità notevolmente diverse (si pensi, ad esempio, alle pubblicazioni matrimoniali).

Alcune modifiche sono poi suggerite rispetto alla disciplina dell’accesso modellata sull’esempio del FOIA (Freedom of Information Act) anglosassone che, salvo alcune eccezioni, sancisce il diritto di chiunque di accedere a dati e documenti detenuti dalle pubbliche amministrazioni, anche senza motivazione.

Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, chiunque «ha diritto di accedere ai dati e documenti detenuti dalle pubbliche amministrazioni», senza alcuna limitazione quanto alla legittimazione soggettiva del richiedente e senza motivazione, salvo le eccezioni previste dall’art. 5-bis (che prevedono ipotesi in cui l’accesso civico debba essere rifiutato perché reca pregiudizi a interessi pubblici e privati).

Anzitutto, ove si richieda di accedere a dati personali, il Garante propone di accogliere l’istanza solo se funzionale a un interesse ritenuto prevalente rispetto al diritto alla riservatezza, ovvero oscurando i dati personali presenti. L’Autorità propone anche di escludere l’accesso a dati sensibili, giudiziari o di minori, in ragione della tutela rafforzata che l’ordinamento riconosce a tali dati.

Si suggerisce poi di demandare a un regolamento attuativo l’individuazione, nel dettaglio, delle categorie di dati e documenti suscettibili di accesso e dei casi di rigetto dell’istanza a fini di tutela delle persone interessate. Questo per evitare, in assenza di parametri certi, interpretazioni difformi da parte delle singole amministrazioni, tali da poter determinare un diverso grado di tutela della riservatezza e un’ ingiustificata disparità di trattamento per i cittadini.

In assenza delle modifiche richieste dal Garante vi è, infatti, il rischio di errate interpretazioni da parte delle diverse amministrazioni, suscettibili di comportare conseguenze paradossali.

Si pensi all’accoglimento di una richiesta di accesso alla lista nominativa dei bambini iscritti a una scuola, corredata dagli ulteriori dati di cui questa dispone (dal domicilio alla composizione o allo stato reddituale della famiglia, a eventuali disabilità). O si consideri un’istanza di accesso all’anagrafe tributaria, ove confluiscono, tra gli altri, tutti i dati relativi a saldi, movimenti e giacenza media dei conti correnti dei cittadini. Per non pensare all’ostensione, a chiunque ne faccia richiesta, di informazioni sulla salute o la vita sessuale dei singoli, detenuti da strutture ospedaliere e di cura.

Per quanto riguarda la durata degli obblighi di pubblicazione, lo schema indica un termine generale di pubblicità dei dati di 5 anni, decorrenti dal 1° gennaio dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione, seppur con l’indicazione tre deroghe che giustificano l’ostensione anche allo scadere e/o a prescindere dal termine di 5 anni. Il Garante ha osservato che tale termine, applicabile indiscriminatamente a qualunque tipo di dato, non è compatibile con il principio, di origine comunitaria, di proporzione tra il tempo in cui l’atto rimane pubblico e le finalità per le quali esso è reso noto o trattato, principio peraltro recepito dal Codice in materia di protezione dei dati personali all’art. 11, c. 1, lett. d) ed e) ed all’art. 7, c. 3, lett. b).

L’Autorità suggerisce, infine, di disciplinare con criteri di maggiore proporzionalità gli obblighi di pubblicazione dei dati patrimoniali per il personale pubblico (e i relativi coniugi e parenti entro il secondo grado), modulando gli obblighi di trasparenza a seconda del ruolo e della carica ricoperta. Lo scopo è quello di evitare che – con la prevista estensione ai dirigenti degli obblighi stabiliti per i titolari di incarichi politici – si determinino ingerenze eccessive nella vita privata di un ambito vastissimo di dipendenti pubblici (sarebbero oltre 140 mila i dirigenti tenuti alla pubblicazione della situazione patrimoniale, senza contare coniugi e parenti fino al secondo grado).

 

(Parere 3 marzo 2016 Garante Privacy)

20 Gen 2011

Geolocalizzazione dei dipendenti, necessario l’accordo dei sindacati o l’autorizzazione della DTL.

Il Garante per la privacy ha bloccato il trattamento dei dati effettuato da una società altoatesina che raccoglieva dati sui propri dipendenti tramite l‘installazione di impianti Gps su alcuni veicoli aziendali. Il provvedimento dell’Autorità è stato adottato in seguito alla segnalazione di alcuni lavoratori che si lamentavano di essere controllati mentre si recavano presso i clienti per attività di assistenza regolarmente programmate. Il sistema di geolocalizzazione installato dalla società era in grado di rivelare informazioni sui percorsi seguiti, sulle soste effettuate o sulla velocità degli spostamenti del personale.

In particolare, secondo quanto riferito, l’adozione di tale sistema sarebbe avvenuta in assenza di preventiva informativa ai lavoratori e “senza spiegarne le funzioni né lo scopo del suo utilizzo”. Peraltro, soltanto dopo diversi giorni la società avrebbe messo a conoscenza i dipendenti dell’avvenuta installazione dei dispositivi in esame, giustificandone l’utilizzo “solo per scopi produttivi. L’installazione dei predetti dispositivi sarebbe stata effettuata “senza avvisare l’ispettorato del lavoro e senza avvisare il sindacato”, con conseguente possibile violazione della pertinente disciplina di settore in tema di controlli a distanza dell’attività dei lavoratori (art. 4, legge n. 300/1970).

Il Garante ha ricordato che, in base allo Statuto dei lavoratori, l’installazione di apparecchiature che possano comportare il controllo a distanza dei dipendenti è possibile solo previo accordo dei sindacati o con l’autorizzazione della Direzione provinciale del lavoro.

L’Autorità ha quindi disposto il blocco di ogni ulteriore trattamento dei dati personali riferiti ai lavoratori effettuato tramite tali strumenti di localizzazione. Nel caso in cui l’Ufficio provinciale del lavoro dovesse in futuro autorizzare l’utilizzo di sistemi di controllo via Gps, la società dovrà comunque provvedere a notificare al Garante il trattamento dei dati personali così raccolti e dovrà individuare specifici incaricati del trattamento legittimati ad accedere alle informazioni acquisite.

Prescrive che all’esito della procedura di rilascio dell’eventuale provvedimento autorizzatorio da parte del preposto ufficio territoriale del Lavoro, di notificare il trattamento dei dati personali relativi alla localizzazione degli interessati in base agli artt. 37 e ss. del Codice.

Infine, invita la società a valutare attentamente i tempi di conservazione dei dati acquisiti per il tramite dei dispositivi in esame, commisurandoli, ove necessario, alle effettive necessità di conservazione in rapporto alle specifiche finalità concretamente perseguite (art. 11, comma 1, lett. e), del Codice).

(Fonte Garante Privacy)