skip to Main Content

App Stramezzi Garante Privacy

Tutti i settori dove il Garante della privacy indagherà nel 2018

Le prime informazioni su come si muoverà quest’anno l’Autorità presieduta da Antonello Soro secondo il piano ispettivo messo a punto dal Garante per la protezione dei dati personali. L’articolo di Chiara Rossi per Start Magazine Dati sanitari a fini di ricerca, l’identità digitale (Spid), telemarketing. Sono questi i principali impegni stabiliti dall’Autorità Garante per la…

Dati sanitari a fini di ricerca, l’identità digitale (Spid), telemarketing. Sono questi i principali impegni stabiliti dall’Autorità Garante per la Protezione dei dati personali per la prima metà del 2018. L’attività ispettiva riguarderà innanzitutto i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani (Spid), l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema Integrato di Microdati (Sim) dell’Istat. I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.

AUMENTATE LE SANZIONI NEL 2017

Antonello Soro – Presidente dell’Autorità Garante della Privacy

Il bilancio 2017 dell’attività ispettiva dell’Autorità conferma il forte incremento dell’attività sanzionatoria già registrata l’anno precedente e una diminuzione delle segnalazioni all’autorità giudiziaria (41 rispetto alle 53 del 2016), dice il Garante. Gli accertamenti hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società operanti nella “sharing economy”, da imprese di vendita a domicilio, da società che operano nel settore dell’intermediazione creditizia o nel recupero crediti, da società che svolgono attività di telemarketing (in particolare quelle situate in Albania), da società di selezione del personale.

BRACCIALETTI SÌ….

Precedente in tema di sorveglianza a distanza. Per la prima volta l’Autorità si è pronunciata positivamente sulla richiesta di una Fondazione che gestisce una struttura per anziani a Mantova di poter attivare al suo interno un sistema di sorveglianza attraverso dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti.

Il sistema, che prevede l’uso di un bracciale o una cavigliera dotati di un geolocalizzatore e di un misuratore di frequenza cardiaca, è stato ritenuto adeguato dal Garante in considerazione delle provate e giustificate esigenze di tutela della salute e di incolumità dei pazienti. Tuttavia, l’impiego del dispositivo sarà limitato a un esiguo numero di casi e sarà applicato solo con il consenso scritto dei malati, revocabile in ogni momento. Anche per quanto riguarda la localizzazione del paziente non avverrà sistematicamente, ma soltanto all’interno della struttura e al verificarsi di determinati eventi che possono esporre l’ospite a pericoli. In caso di rilevazione di un’alterazione della frequenza cardiaca, oltre alla localizzazione, si attiverà la telecamera più vicina al paziente, con registrazione delle immagini per 30 minuti e l’invio di un messaggio di allerta al personale. Le immagini registrate non saranno conservate per più di 72 ore, tranne i casi in cui sia necessario prolungare la conservazione per esigenze di prova.

…BRACCIALETTI NO

Sempre di un dispositivo per “sorvegliare a distanza” stiamo parlando a proposito del brevetto depositato da Amazon su un braccialetto elettronico. Secondo la società guidata da Jeff Bezos il dispositivo avrebbe il solo scopo di aiutare i dipendenti a trovare la giusta merce sugli enormi scaffali dei magazzini. Certo è che un dispositivo simile le permetterebbe di controllare non solo le merci, ma i dipendenti stessi.  “Se così fosse sarebbe in contrasto con l’ordinamento in materia di protezione dati non solo in Italia ma anche in Europa” ha dichiarato il Presidente dell’Autorità Garante della privacy Antonello Soro, “in questo caso sembrerebbe quasi che i giganti che operano nell’economia digitale pensino già di robotizzare l’uomo: è una direzione sbagliata perché non può esserci progresso e innovazione che non abbia come fondamento l’uomo”.

DON’T SPAM ME NOW

L’Autorità si è pronunciata anche in materia di mail promozionali (leggete Spam) rivolte a liberi professionisti tramite gli indirizzi di posta certificata, estrapolati in modo illecito per giunta.

Ma veniamo alla fattispecie: in seguito a numerose segnalazioni, il Garante ha verificato che una società e un’associazione a essa collegata inviavano senza consenso e-mail riguardanti un bando di selezione per “consulente reputazionale” a oltre 800mila liberi professionisti (per lo più avvocati, notai, commercialisti, notai e consulenti del lavoro) utilizzando i loro indirizzi Pec.

Oltre a essere stati trattati senza consenso, gli indirizzi Pec erano stati reperiti dal registro Ini-Pec, l’Indice nazionale dei domicili digitali, dal sito www.registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali. La norma stabilisce infatti che l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi “è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza”. Va da sé che la pubblicità di un bando non è inclusa in queste opzioni. Per di più in alcuni casi il protrarsi dello spam avveniva anche dopo che il destinatario si era opposto formalmente al trattamento dei suoi dati personali, esercitando i diritti previsti dal Codice. L’Autorità ha vietato alla società e all’associazione l’ulteriore illecito trattamento dei dati dei professionisti prescrivendone la cancellazione e riservandosi di valutare eventuali sanzioni.

Back To Top