Con la recentissima sentenza n.1229 del 2013 il Tribunale di Benevento ha deciso un contenzioso nel quale la parte attrice lamentava di aver subito un danno per effetto del trattamento illecito dei dati relativi al proprio conto corrente da parte di un istituto di credito. In particolare, la Banca avrebbe fornito al conduttore di un immobile di proprietà del correntista, gli estremi del suo nuovo conto corrente, in tal modo permettendogli di versare regolarmente il canone di locazione. Parte attrice, dunque, si doleva che il conduttore avesse effettuato il bonifico sul conto corrente appena acceso senza che la stessa gliene avesse comunicato gli estremi di cui, secondo il suo assunto, era venuto a conoscenza illecitamente in violazione della normativa relativa alla protezione dei dati personali. Pertanto, chiedeva l'accertamento della responsabilità e la condanna al risarcimento dei danni a carico dell'istituto di credito e del conduttore. In base all'art.15 comma primo del d.lgs. n.196 del 2003 la violazione delle norme poste a tutela della riservatezza configura un'ipotesi di responsabilità ex art.2050 c.c. Infatti, tale norma dispone che chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee ad evitare il danno. Trattandosi di responsabilità extracontrattuale, in base all'art.2947 c.c., l'azione per l'accertamento della responsabilità e il conseguente risarcimento del danno si prescrivono in cinque anni decorrenti dal fatto illecito. Nel caso deciso dal Tribunale di Benevento il presunto illecito trattamento dei dati del conto corrente da parte della banca, in base alla ricostruzione attorea, sarebbe avvenuto nel settembre 2002. Tale trattamento è stato segnalato anche all'Autorità garante per la privacy ed è stato oggetto di una querela inoltrata al Comandante della locale stazione dei carabinieri. Tuttavia, la domanda è stata proposta solo nel giugno 2010, pertanto si è senz'altro prescritta. Il Tribunale, rilevato che la Banca ha sollevato tempestivamente l'eccezione di prescrizione, senza entrare nel merito, ha rigettato la domanda per intervenuta prescrizione precisando che la segnalazione all'Autorità Garante e la querela ai Carabinieri non costituiscono validi atti interruttivi del termine prescrizionale ai sensi dell'art. 2943 c.c. . Infatti si tratta di atti con i quali il danneggiato non ha esercitato il proprio diritto al risarcimento nei confronti dei presunti autori del fatto illecito obbligati al risarcimento. Con riferimento all'altro convenuto cioè al conduttore dell'immobile, invece, il Tribunale ha deciso anche nel merito, considerando inammissibile l'eccezione di prescrizione tardivamente sollevata. Ebbene, la domanda proposta nei confronti del conduttore è stata rigettata per carenza di prova. Infatti, come, peraltro, confermato dalla Cassazione nella sentenza n. 8451 del 2012, in applicazione dei criteri stabiliti dal citato articolo 2050 c.c. in tema di responsabilità per esercizio di attività pericolosa, la presunzione di colpa a carico del danneggiante posta da tale norma, presuppone il previo accertamento dell'esistenza del nesso eziologico - la cui prova incombe al danneggiato - tra l'esercizio dell'attività e l'evento dannoso, non potendo il soggetto agente essere investito da una presunzione di responsabilità rispetto ad un evento che non è ad esso in alcun modo riconducibile. Sotto il diverso profilo della colpa, incombe, invece, sull'esercente l'attività pericolosa l'onere di provare di avere adottato tutte le misure idonee a prevenire il danno (Cass.5080/06; Cass. 19449/08; Cass. 4792/01; Cass. 12307/98). Nel caso di specie, dunque, l'attore non ha fornito alcuna prova del danno e del nesso eziologico con il presunto illecito trattamento dei dati. http://www.studiocataldi.it/news_giuridiche_asp/news_giuridica_14196.asp
Google sotto inchiesta dei Garanti della privacy Ue: «Illecito trattamento dei dati personali»
3.4.13
INTERNET
Google finisce nel mirino del Garante della privacy di sei Paesi europei per il sospetto di aver violato le regole Ue nel trattamento dei dati personali dei navigatori della rete. A comunicare l'apertura di un'istruttoria è la stessa Authority italiana - attivatasi inseme ai colleghi di Francia, Germania, Regno Unito, Paesi Bassi e Spagna - spiegando che le contestazioni mosse alla società di Mountain View riguardano l'incrocio dei tracciati di alcuni servizi tra i quali Gmail, YouTube e Google Maps, incrocio che permetterebbe una profilazione dettagliata degli utenti.
Le potenziali violazioni, che erano già state oggetto di un tavolo richiesto dai Garanti, ma rimasto senza esito, riguardano la Direttiva europea 95/46/CE, in particolare i paletti nel trattamento dei dati personali di pertinenza, necessità e non eccedenza, oltre all'informativa agli utenti delle finalità del trattamento dei dati personali e l'acquisizione del loro consenso.
I Garanti europei al termine di una serie di accertamenti svolti lo scorso anno avevano chiesto a Google Inc. di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti.
Decorso quel termine, alcuni rappresentanti di Google Inc. avevano chiesto un incontro con la task force, incontro che si era tenuto il 19 marzo scorso, a seguito del quale tuttavia «la società, nonostante avesse manifestato la propria disponibilità, non ha ancora adottato alcuna concreta iniziativa nel senso auspicato» scrive il Garante.
«Il Garante italiano è da tempo impegnato sul fronte internazionale proprio per operare affinché la privacy dei cittadini europei venga rispettata - ha detto il presidente dell'Authority Antonello Soro - non solo dalle imprese dell'Ue, ma anche da parte dei big della rete e da tutte le società che operano nel settore delle comunicazioni elettroniche, ovunque esse siano stabilite. Vogliamo impedire che esistano zone franche in materia di diritti fondamentali».
http://www.ilsole24ore.com/art/norme-e-tributi/2013-04-02/google-sotto-inchiesta-garanti-153312.shtml?uuid=AbYdjfjH
Privacy: il Garante chiede attenzione sull'archivio dei conti
2.4.13
PUBBLICA AMMINISTRAZIONE
Tutto ruota sulla sicurezza dei dati. Tanto nel duplice parere relativo alla creazione della super-anagrafe dei conti correnti, quanto in quello sul decreto che voleva ridisegnare l'Isee (progetto non andato in porto), il Garante della privacy ha sempre sottolineato l'esigenza della protezione delle informazioni acquisite. L'Autorità ha, pertanto, chiesto all'agenzia delle Entrate, deputata a gestire il mega database dei conti correnti, e all'Inps, a cui spetta il controllo dei dati necessari per l'Isee, di prestare particolare attenzione ai sistemi di sicurezza. Non solo quelli necessari per mettere sotto chiave le informazioni una volta arrivate agli archivi, ma anche le vie informatiche su cui quei dati devono viaggiare. Elemento, quest'ultimo, che si rivela particolarmente sensibile nel caso della super-anagrafe dei conti, da cui il Fisco dovrà elaborare, in via automatica, le liste di potenziali evasori. Con la pubblicazione del provvedimento del direttore delle Entrate l'anagrafe dei conti prende forma. I milioni di dati relativi ai conti correnti (ma non solo: verranno acquisiti, per esempio, anche i movimenti delle carte di credito, le notizie sulle gestioni patrimoniali, gli accessi annuali alle cassette di sicurezza) dovranno essere trasferiti dalle banche e dagli altri operatori finanziari all'agenzia delle Entrate. La strada sulla quale quella enorme massa di dati viaggerà dovrà, pertanto, essere senza intoppi. A prova di qualsiasi accesso indebito o di perdita di informazioni. Ecco perché uno dei maggiori rilievi che il Garante aveva rivolto al Fisco con il primo parere del 17 aprile dello scorso anno riguardava la debolezza di Entratel, sistema che le Entrate avevano individuato per la trasmissione dei dati. Entratel non era infatti in grado di supportare l'invio di file superiori a 3 megabyte, costringendo a suddividere i file di dimensioni superiori in tanti "pezzi" e, dunque, prestando il fianco a maggiori rischi di sicurezza dei dati trasmessi. Alla luce di quelle critiche, il Fisco ha fatto marcia indietro e, come il Garante ha potuto appurare con il secondo parere del 15 novembre scorso, ha cambiato sistema, abbandonando Entratel e ricorrendo a Sid (Sistema di interscambio dei dati) elaborato dalla Sogei. Un altro aspetto che fa parte del discorso sicurezza, ma che merita un'attenzione particolare, è il tempo di conservazione dei dati. Le informazioni, ricorda il Garante, devono essere custodite per un tempo determinato e poi cancellate automaticamente. C'è, infine, una questione che fa da sottofondo alle discussioni sulla creazione di nuovi archivi: il pericolo del gigantismo. La raccolta massiccia di dati concentrati in un unico punto aumenta in maniera esponenziale i pericoli di utilizzo illegittimo. Preoccupazione che l'Autorità della riservatezza ha espresso in maniera inequivocabile nel primo parere sulla super-anagrafe dei conti, allorché ha parlato di interesse «che il valore strategico di una simile banca dati può suscitare sia con riferimento ad accessi abusivi e a utilizzi impropri, che alla proliferazione di interconnessioni e raffronti». Ecco perché l'allora presidente del Garante, Francesco Pizzetti, ebbe a dire che seppure l'obiettivo di lotta all'evasione era condivisibile, quello di perseguirlo attraverso la realizzazione del grande database era da considerare come una misura emergianziale, da abbandonare non appena i risultati lo consentiranno. http://www.ilsole24ore.com/art/norme-e-tributi/2013-03-27/garante-anagrafe-deve-garantire-212710.shtml?uuid=AbQDKDiH
Violazioni della privacy su Youtube: lo scopo di lucro non indica il dolo per il provider di servizi internet
2.4.13
TECNOLOGIA
Nel reato di trattamento illecito di dati personali via web non c'è spazio per una responsabilità in concorso a titolo omissivo del prestatore di servizi, né l'eventuale finalità di profitto dello stesso Isp (internet service provider) può integrare il «dolo specifico» richiesto dal Dlgs 196/03. Con questi due passaggi, parte della lunga motivazione che assolve tre manager di Google, la Corte d'Appello di Milano ha fissato nuovi parametri nel delicato scenario del rapporto tra gli utenti/editori digitali e i titolari dei diritti lesi.
Il caso è quello ormai notissimo del video caricato su Google Video (poi assorbito dal marchio Youtube) da un gruppo di minorenni nel 2006, con il quale veniva dileggiato e offeso un compagno di scuola affetto da una grave forma di autismo. In primo grado il tribunale di Milano – competente in virtù della sede italiana di Google – aveva assolto gli imputati dal reato di diffamazione, condannandoli però per il trattamento illecito dei dati personali sensibili della vittima «al fine di trarne profitto». Una condanna, questa, ottenuta modificando l'accusa iniziale (aver «omesso una preventiva sorveglianza sui contenuti immessi in rete dagli utenti» web) con quella di non aver predisposto «una corretta puntuale e doverosa informazione agli utenti delle norme poste a tutela della privacy» (articolo 13 Dlgs 196/03).
La questione però, secondo la Corte milanese, è che la titolarità del trattamento dei dati personali non può essere scaricata – mancando nelle leggi vigenti una norma simile – sulle spalle dell'Isp, che non è neppure obbligato da nessuna norma a «rendere dotto l'utente circa l'esistenza e i contenuti della legge della privacy». Secondo i giudici «trattare un video non può significare trattare il singolo contenuto, conferendo ad esso finalità autonome e concorrenti con quelle perseguite da chi quel video realizzava» e quindi spetta al titolare del trattamento (che è l'utente uploader, e nessun altro) acquisire il consenso al trattamento dei dati personali – conclusioni tra l'altro condivise dalla Corte di giustizia Ue.
Quanto al ruolo dell'Isp, non gli si può chiedere di «operare un giudizio semantico sulla valutazione dei fini di un video», giudizio che non è nemmeno relegabile a un procedimento informatico. Infine, sull'elemento soggettivo del reato, l'Appello censura la «confusione» in cui è caduto il tribunale di Milano tra il concetto di «dolo specifico» e quello di «finalità di profitto». Il secondo è infatti palesemente lecito e «non può essere assunto a prova della sussistenza» del primo. Dolo che ancor più andrebbe escluso dalla certezza della mancata conoscenza all'origine, da parte degli imputati, del contenuto del filmato e delle violazioni tramite quello perpetrate.
http://www.ilsole24ore.com/art/norme-e-tributi/2013-04-02/scopo-lucro-indica-dolo-072329.shtml?uuid=AbMZAXjH
Privacy, browser e diritto d'autore: tre problemi un solo indiziato
12.3.13
INTERNET, TECNOLOGIA
Esiste - ce lo dicono i rappresentanti dei consumatori americani - un violatore seriale della privacy a cui è stato concesso di comprarsi i dati che ha rubato ai cittadini, ripagandoli con un caffè al bar.
Stiamo parlando di Google, il noto motore di ricerca che manda in giro per il mondo una macchina piena di telecamere fissate sul tetto per filmare lungo la strada e restituirci il servizio di mappe on line. Peccato che nel far questo, il colosso di Mountain View si sia pure impegnata a carpire molti altri dati di navigazione degli utenti, soprattutto quelli che lasciavano la rete wireless non protetta. Non stiamo parlando solo di password, ma di corrispondenza email.
Google come al solito, prima ha negato, poi ha dichiarato che si è trattato di un errore, di uno sbaglio insomma. Per sbaglio ha aggiunto dei dispositivi sul tetto di una macchina per andare ad impicciarsi delle foto e delle email che si scambiano le persone che vivono nella strada dove passa la Google Car assiepata di telecamere. Il giudice deve averci creduto, o almeno deve averci capito molto poco di questa vicenda, per avergli assegnato una multa tanto bassa.
Sette milioni di dollari da suddividere in 30 Stati per questo gigante del web che fattura decine e decine di miliardi di dollari, talvolta anche eludendo le tasse portando i soldi nei paradisi fiscali, è semplicemente una sanzione ridicola che certamente non fermerà Google dal ripetere ancora questi illeciti gravissimi di cui si è già resa protagonista in passato e che rappresentano presumibilmente il suo normale modo di operare sul mercato con gravi distorsioni per i concorrenti e per la libertà dei cittadini.
Microsoft, tanto per fare un esempio di questi giorni, per molto meno, ossia per non essersi strettamente attenuta agli impegni che aveva assunto ai tempi in cui il suo browser Explorer era tra i più usati, è stata condannata in Europa ad una multa di 561 milioni di Euro.
Peraltro sembrerebbe che sia stata proprio Google a soffiare ad Almunia i dettagli per far irrogare una sanzione a Redmond. Comunque siano andate le cose, dati recenti dimostrano che il browser che oggi appare dominante è Google Chrome dunque la sanzione a Microsoft appare da un lato come assurda per aver colpito un reato impossibile da realizzarsi, non essendo più Explorer un browser dominante ed avendo Microsoft sanato la procedura per aprire ai competitor il sistema operativo Win7.
Molto di più se si considera che ormai il problema non sussiste più sui PC fissi, ma si è spostato nel settore mobile, dove ancora una volta Google fa da padrona versando fiumi di soldi ad Apple pur di mantenersi la rendita di posizione come motore di ricerca di default all'interno dell'iPhone.
Ma non è finita. Lo scenario tende ad ampliarsi ancora un po' quando si passa alle soluzioni che in Germania ed in Francia gli editori e i governi hanno voluto imporre a Mountain View sullo sfrutamento delle opere protette dal diritto d'autore. In generale sembrerebbe che in Germania il Parlamento tedesco stia per processare una legge concepita per contemperare gli interessi della divulgazione a quelli della remunerazione. Quindi i motori di ricerca potranno aggregare le notizie ma solo con dei lanci brevi, e non più incollando l'intero articolo della fonte.
Certo non è una grande soluzione ma un piccolo passo avanti. Molto peggio in Francia, dove Hollande ha chiuso un accordo con Google, con un semplice fondo salva editori, da usarsi affinchè Google insegni loro come spendersi meglio sul web. In Italia, in assenza di Governo, sarà difficile chiedere, figuriamoci ottenere qualcosa da Google. Residua del precedente Governo solo una dichiarazione estemporanea del Ministro Passera sul caso delle architetture fiscali messe in campo per aggirare il pagamento corretto delle tasse, ma a cui non si è dato seguito. Da ultimo il Garante italiano della Privacy Soro ha dichiarato fermezza e necessità di azioni repressive. Ma anche qui, ancora nulla di fatto.
http://www.huffingtonpost.it/dario-denni/privacy-browser-e-diritto-dautore-tre-problemi-un-solo-indiziato_b_2853701.html
Garante privacy: sì al controllo diffuso sull'attività della P.A., ma no a forme sproporzionate di diffusione dei dati. Ecco i limiti alla trasparenza della P.A.
13.2.13
PUBBLICA AMMINISTRAZIONE
“La necessità di realizzare un controllo diffuso sull’attività della Pubblica amministrazione non deve portare a forme sproporzionate di diffusione di informazioni, lesive dei diritti dei cittadini, specialmente di quelli in condizioni più disagiate”.
È, in sintesi, quanto affermato dal Garante per la privacy, che ha espresso il proprio parere, favorevole ma condizionato, allo schema di decreto legislativo del Ministro per la pubblica amministrazione e la semplificazione sugli obblighi di trasparenza della P.A.
Il Garante, pur condividendo le ragioni sottese
al provvedimento volte essenzialmente a garantire una maggiore trasparenza nell’attività della P.A., ha, tuttavia, chiesto la modifica di alcune norme proprio per aumentare le garanzie a tutela delle persone: la trasparenza, infatti, deve essere comunque bilanciata con un diritto di pari rango costituzionale come quello della riservatezza e della protezione dei dati che trova la sua matrice nella normativa europea.
Per tale motivo, il Garante ha valutato con preoccupazione i possibili rischi che alcune disposizioni contenute nel provvedimento potrebbero determinare, in considerazione della particolare delicatezza di alcune informazioni che verrebbero messe on line e della loro facile reperibilità e riutilizzabilità incontrollata grazie ai motori di ricerca. Si pensi soltanto ai dati sensibili o in grado di rivelare condizioni di disagio economico e sociale di anziani, disabili o altri soggetti deboli che beneficiano di sussidi (es. social card), la cui diffusione potrebbe comportare irreversibili danni per la dignità degli interessati, anche considerate le difficoltà oggettive di cancellare tali informazioni una volta in rete.
Queste, in sintesi, le richieste avanzate dal Garante.
Dati personali: Sui siti web della P.A. non dovranno mai essere diffusi dati sulla salute e sulla vita sessuale. Vanno esclusi dalla pubblicazione i dati identificativi dei destinatari dei provvedimenti dai quali si possano ricavare dati sullo stato di salute o di uno stato economico-sociale degli interessati (ad esempio, il riconoscimento di agevolazioni economiche, la fruizione di prestazioni sociali collegate al reddito, come l’esenzione dal contributo per le refezione scolastica o dal ticket sanitario, i benefici per portatori di handicap, il riconoscimento di sussidi ad anziani non autosufficienti etc.). Non dovranno, poi, essere diffusi i dati non pertinenti rispetto alle finalità perseguite (ad esempio l’indirizzo di casa, il codice fiscale, le coordinate bancarie, la ripartizione degli assegnatari secondo le fasce ISEE).
Motori di ricerca: I documenti pubblicati dovranno essere rintracciabili solo mediante i motori di ricerca interna al sito del soggetto pubblico e non attraverso i comuni motori di ricerca, garantendo così la conoscibilità dei dati senza che essi vengano estrapolati dal contesto nei quali sono inseriti.
Durata della pubblicazione: Dovranno stabilirsi periodi differenziati di permanenza on line dei documenti, con una accessibilità selettiva una volta scaduto il termine di pubblicazione.
Dipendenti pubblici: Per quanto riguarda i dipendenti pubblici, lo schema di decreto legislativo dovrà essere modificato circoscrivendo la pubblicazione dei dati ad un ambito più ristretto di informazioni personali, strettamente pertinenti, sia riguardo ai curricula sia ai compensi corrisposti, individuando anche modalità di diffusione meno invasive di quelle previste.
Incarichi politici e cariche elettive: Per quanto riguarda gli obblighi di trasparenza relativi ai titolari di incarichi politici o di carattere elettivo, il Garante ha richiesto una graduazione degli obblighi di pubblicazione sia sotto il profilo della platea dei soggetti coinvolti che del contenuto degli atti da pubblicare. In particolare, occorre circoscrivere il contenuto delle dichiarazioni dei redditi da pubblicare alle sole notizie risultanti dal quadro riepilogativo della dichiarazioni stesse, allo scopo di evitare la diffusione di dati anche sensibili. Lo stesso vale per soggetti estranei all’incarico pubblico, come coniugi, figli, parenti, ai quali è comunque necessario chiedere il consenso alla pubblicazione dei dati. Tale consenso dovrà essere libero e non condizionato e non dovranno comunque essere resi noti i nomi degli interessati che non intendessero fornirlo.
http://www.diritto.it/docs/5089319-garante-privacy-s-al-controllo-diffuso-sull-attivit-della-p-a-ma-no-a-forme-sproporzionate-di-diffusione-dei-dati-ecco-i-limiti-alla-trasparenza-della-p-a?source=1&tipo=news
Stalking, divieto di avvicinarsi all’ex moglie
30.1.13
STALKING
Il provvedimento è stato emesso nei confronti di un commerciante di Campli a seguito di una serie di minacce e atti persecutori nei confronti della donna e del suo nuovo compagno . Dovrà mantenere una distanza di almeno 500 metri da lei e di 5 chilometri dall’abitazione
CAMPLI – Non potrà più avvicinarsi all’ex moglie e alla sua abitazione. Un uomo di Campli, M.D.B. commerciante di 61 anni, è stato raggiunto da un provvedimento cautelare emesso dal gip Giovanni De Rensis, su richiesta del pm Laura Colica, in quanto l’uomo si è accanito più volte nei confronti dell’ex moglie, G.F., di 54 anni, con minacce e atteggiamenti persecutori.
Il 61enne, non rassegnandosi alla separazione, stazionava con l’auto sotto casa della donna e le telefonava ripetute volte proferendo frasi offensive e minacciose, suonava in maniera furiosa il campanello di casa e prendeva a calci il portone d’ingresso. Le sue attenzioni erano rivolte anche al compagno della ex moglie: in un caso aveva parcheggiato la propria auto dietro il furgone dell’uomo impedendogli di andare al lavoro e in più occasioni aveva minacciato di dare fuoco al furgone.
La donna, preoccupata per la propria incolumità, ha sporto denuncia e, a seguito delle indagini, è stato emesso il provvedimento cautelare. L’uomo non potrà più comunicare con l’ex moglie, dovrà mantenere una distanza di almeno 500 metri da lei e almeno 5 chilometri dalla sua abitazione.
http://www.rivieraoggi.it/2013/01/27/159476/stalking-divieto-di-avvicinarsi-allex-moglie/
WhatsApp sotto accusa per violazione della privacy
30.1.13
SOCIAL NETWORK
WhatsApp, il celebre servizio di messaggistica istantanea disponibile per tutte le principali piattaoforme mobile, è stato accusato, proprio nel corso delle ultime ore, di violare le normative sulla privacy che vigono in Canada e in Olanda.
In seguito all’indagine condotta dall’Office of the Privacy Commissioner of Canada (OPC) e dalla Dutch Data Protection Authority è infatti emerso che WhatsApp consente agli utenti di utilizzare l’app solo e soltanto se viene garantito l’accesso all’intera rubrica dello smartphone in uso, un dato questo che implica l’archiviazione sui server dell’azienda di tutte le informazioni personali di coloro che non utilizzano il servizio.
A tal proposito, a settembre dello scorso anno WhatsApp introdusse la crittografia onde evitare eventuali intercettazioni delle comunicazioni, sopratutto per quelle effettuate tramite reti Wi-Fi non protette.
Sempre nel 2012 la compagnia si impegnò anche nel rafforzare il processo di autenticazione degli utenti sfruttando una chiave generata in modo casuale in alternativa ai numeri che identificano in maniera univoca il device in uso (MAC e IMEI).
Tuttavia, al fine di semplificare e velocizzare lo scambio dei messaggi tra gli utenti che si servono dell’app, WhatsApp preleva i dati dalla rubrica e li inserisce direttamente nell’elenco contatti per cui dopo aver dato l’autorizzazione tutti i numeri di telefono presenti sul device mobile di un dato utente, tra cui risultano presenti anche quelli delle persone che non si servono della celebre app di messaggistica, vengono inviati ai server della società.
Tale pratica va a violare le leggi sulla privacy che vigono in Canada e in Olanda, così come sottolineato dalle autorità locali, e dove, appunto, queste informazioni possono essere conservate solo e soltanto a scopo di identificazione e tutti i dati dei non utenti devono invece essere rimossi.
Tenendo conto di ciò le autorità vigileranno attentamente sul rispetto delle normative sulla privacy.
Inoltre, la Dutch Data Protection Authority potrà eventualmente imporre una multa.
Da notare che su WhatsApp per iOS 6 è possibile scegliere manualmente i contatti da inviare ai server dell’azienda ragion per cui non dovrebbe essere così difficile aggiornare le versioni dell’app per le altre piattaforme mettendo anche a disposizione degli altri utenti tale opzione.
http://www.geekissimo.com/2013/01/30/whatsapp-sotto-accusa-violazione-privacy/
Non viola la privacy il verbale di assemblea che contiene i dubbi dei condomini sull'amministratore uscente
24.1.13
CONDOMINIO
Non viola la privacy l'amministratore che spedisce a tutti i condomini il verbale d'assemblea nel quale sono riportati i dubbi di uno di questi sull'operato dell'amministratore uscente. La Corte di cassazione, con la causa 1593, dirime un contrasto che aveva preso il via nell'ambito dell'evento più "bellicoso" che interessa la vita sociale di uno stabile. Nel corso di un'assemblea, tenuta dopo il passaggio di consegne tra il vecchio e il nuovo ammnistratore, un condomino si era posto, senza essere neppure troppo originale, la seguente domanda "bisogna capire dove sono andati a finire questi soldi, il perché sono usciti, visto che le descrizioni dei bonifici sono generiche – ad esempio vorremmo sapere cos'è, anche perché in generale sono stati sottratti circa cinquantaseimila euro al condominio". I bonifici ai quali l'uomo si riferiva erano in favore dello studio professionale gestito dall'amministratore uscente di cui si faceva il nome.
L'intervento "incriminato" era stato riportato nel verbale d'assemblea e spedito a tutti i proprietari del palazzo, facendo scattare la domanda di risarcimento danni nei confronti del nuovo amministratore e del condomino "sospettoso". La richiesta era stata inviata, dalle titolari dello studio, che ritenevano lesa la loro privacy anche al Garante dei dati personali. La Cassazione esclude però il vulnus alla riservatezza dei dati personali e, pur ricordando che le esigenze di funzionalità e di efficienza del condominio non prevalgono su tale diritto, invita a cercare un "compromesso" tra le opposte esigenze, che tenga conto dei principi di proporzionalità, pertinenza e non eccedenza. Limiti che nel caso specifico non sono stati superati.
Per quanto riguarda l'affermazione contestata non contiene informazioni riguardanti le ricorrenti ma è tesa a chiarire i motivi dei bonifici in favore del loro studio, semmai – sottolinea il collegio - la contestazione potrebbe riguardare un'eventuale ipotesi di diffamazione. Legittimo anche l'operato dell'amministatore che, nel rispetto dei suoi compiti istituzionali, ha trasmesso ai singoli condomini copia della delibera. Senza divulgare le notizie all'esterno, come impone l'Authority.
Gli rubano l’identità e il Fisco pretende ben 700mila euro
8.1.13
FISCO, FURTO D'IDENTITA'
Ricevere una cartella di pagamento di Equitalia e scoprirsi d’improvviso capitano d’impresa. Ma con 700mila euro da versare nelle casse dell’erario. È il kafkiano destino toccato a Pier Giovanni Vandelli, vittima di qualcuno che gli ha «rubato» l’identità. Paolo (così è conosciuto da tutti) è un vitale 82enne bolognese che all’inizio del 2012 ha lasciato le colline dell’Appennino emiliano (ha abitato per molti anni a Monghidoro) per trasferirsi a Specchia, accompagnato dalla moglie, Sandra Verdi.
«Ma la persecuzione non è finita nemmeno qui nel Salento. Dall’oggi al domani - spiega Vandelli - mi sono ritrovato grande debitore nei confronti dello Stato. Anch’io sono caduto nelle reti di Equitalia, senza sapere né come né perché».
Vandelli, una vita ricca di aneddoti ed episodi straordinari, secondo i dati in possesso della società incaricata della riscossione delle tasse, della Camera di Commercio e degli uffici della Regione Sicilia sarebbe infatti titolare della «Brianza Risorse», una non meglio specificata cooperativa con sede a Giardini Naxos, provincia di Messina. Lui, che la Sicilia, non l’ha neppure mai visitata per una vacanza estiva.
«Tutto ha avuto inizio - racconta Paolo Vandelli, che nonostante il guaio capitatogli tra capo e collo gli sta capitando non perde buonumore e ironia della gente d’Emilia - lo scorso mese di ottobre, quando mi sono visto consegnare una cartella esattoriale di Equitalia, intestata al sottoscritto come titolare della “Brianza Risorse”, per un debito con l’erario di qualche decina di migliaia di euro. Pensando a un errore non mi sono preoccupato più di tanto. Ma il bello doveva ancora arrivare». Poche settimane dopo, infatti, ecco un’altra ingiunzione di pagamento a firma di Equitalia, per la esorbitante cifra di 640mila euro, e la sensazione che non si tratti più di una errata emissione ma di qualcosa di più serio. «Subito - continua Vandelli - mi sono recato negli uffici della Camera di Commercio di Bologna, dove a un impiegato ho chiesto lumi di quanto mi stesse accadendo. Dopo una ricerca sul terminale, mi è stato confermato il mio nuovo status di imprenditore. E quando gli ho detto che io non ero titolare di alcuna cooperativa - continua l’anziano - mi ha risposto che era un possibile caso di furto d’identità».
Succede sempre più spesso, infatti, che personaggi senza scrupoli riescano a creare dal nulla società fittizie intestate a ignari cittadini in là con gli anni e intanto intascano benefit e finanziamenti, con la speranza che questi imprenditori fittizi tirino le cuoia nel volgere di pochi mesi. «L’unica mia ricchezza - si fa una grassa risata Paolo Vandelli, che percepisce una pensione intorno ai 500 euro mensili - è la salute. E se pensano che muoia per fare loro un favore si sbagliano di grosso».
Però, la cartella esattoriale faceva bella mostra di sé e non poteva lasciare tranquille le giornate dell’anziano. Il quale non perdendosi d’animo e sperando di risolvere da solo la questione si rivolge in maniera diretta a Equitalia. «Non potendo affidarmi a un avvocato o a un commercialista - chiarisce Vandelli - ho pensato che bastasse spiegare la mia situazione a voce per trovare una soluzione. Ma mi sbagliavo di grosso». Il pensionato si sente rispondere a più riprese dai «front office» dell’agenzia di riscossione che intanto è tenuto a pagare il debito accumulato con l’erario, poi, qualora l’eventuale imbroglio si dovesse scoprire, potrebbe comunque adire le pratiche per riavere indietro quanto versato. «Non c’è peggiore sordo di chi non vuole sentire - ripete con ironia Paolo Vandelli nella sua nuova abitazione di Specchia - il cuore dimostrato da Equitalia è stato davvero commovente. In poche parole mi hanno detto di arrangiarmi». L’82enne non si dà per vinto e avuti gli estremi del rogito con cui si è costituita la cooperativa telefona a uno studio notarile di Roma, che ha seguito e certificato l’iter. Ma il notaio, che in un primo momento pare cadere dalle nuvole, invita Vandelli nella Capitale per vedere di risolvere la situazione. Il buon Paolo prende il treno da Bologna convinto che presto la situazione si risolverà: ma l’incontro non avviene perché il notaio si rende irreperibile. Tornato in Emilia, determinato a cercare una soluzione, Vandelli si rivolge alla Guardia di finanza di Bologna, siamo agli inizi dello scorso dicembre, e firma un minuzioso esposto-denuncia, ricostruendo per filo e per segno quanto accadutogli negli ultimi mesi. «Anche i finanzieri mi hanno consigliato in quella occasione di rivolgermi a uno studio legale in grado di seguire la questione - dice ora Vandelli - ma anche a loro ho ripetuto di non potermi permettere questo “lusso” visti i miei redditi». Intanto, Equitalia continua a inviare cartelle esattoriali di varia entità, il debito con le casse erariali continua a salire. «A ogni cartella ricevuta - dice Vandelli - puntuale la mia telefonata ai numeri di Equitalia, ma da loro sempre l’unica risposta conosciuta, ossia l’invito a pagare».
Lungi dal vedere conclusa questa assurda odissea, il neo cittadino specchiese, lo scorso mese di marzo finisce sotto la lente di ingrandimento degli ispettori della Regione Sicilia, i quali rivolgendosi a lui come il titolare di «Brianza Risorse» lo diffidano a chiarire alcune situazioni legate alla sua attività, pena importanti ammende e sanzioni pecuniarie.
Ma non è ancora tutto. Nelle ultime settimane, accanto alle incessanti richieste di Equitalia, sono arrivate anche quelle dell’Inps. «La Guardia di Finanza di Bologna - dice Paolo Vandelli - mi ha comunicato di andare da loro a ritirare una serie di ingiunzioni dell’Istituto di previdenza. Ho la sensazione che questa storia non avrà una conclusione a breve termine». Dall’alto della sua età, lui che nel corso della sua vita ne ha viste e vissute tante di situazioni particolari, riflette amaro: «Fa specie che lo Stato, nel mio caso nelle vesti di Equitalia e adesso dell’Inps, si comporti in questo modo, non ammettendo alcuna replica a un cittadino che pure è in maniera palese vittima di un raggiro. Avanza come un caterpillar – aggiunge Paolo Vandelli - non si ferma dinanzi a nulla e scarica sulla gente angoscia e disperazione. Non tutti, infatti, hanno la forza di reagire e combattere che io ho per natura». Non lo dice in maniera chiara, ma il riferimento è a quelle persone, troppe negli ultimi mesi, che hanno preso anche decisioni estreme una volta investiti dal «ciclone» Equitalia.
«Ma io sono tranquillo - assicura Paolo Vandelli nella quiete della sua casa, appena fuori dallo splendido borgo antico - e la mia tranquillità viene dal fatto di non avere firmato mai nulla e di non essere proprietario di niente. Sono ancora capace di attraversare l’Italia in auto senza problemi, ma di certo le mie finanze non sono quelle di un industriale. Qualcuno dovrà pure prendere coscienza di quanto sta accadendo - chiosa guardando la moglie - e ridarci quel pizzico di serenità perduta per colpa di questa assurda persecuzione».
http://m.lagazzettadelmezzogiorno.it/notizia_home.php?IDNotizia=581334&IDCategoria=2715
Privacy: il lavoratore deve essere informato dei controlli sul PC
4.1.13
LAVORATORI
« RILEVATO che il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare l'effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.); ritenuto, tuttavia che, nell'esercizio di tale prerogativa, occorre rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza, (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile;
RILEVATO che, sulla base della documentazione in atti, il ricorrente non risulta essere stato previamente informato in riferimento al trattamento di dati personali che avrebbe potuto essere effettuato in attuazione di eventuali controlli sull'utilizzo del personal computer concessogli in uso per esclusive finalità professionali, con particolare riferimento alle modalità e alle procedure da seguire per gli stessi; considerato infatti che nel "regolamento per l'utilizzo delle risorse informatiche e telematiche" adottato dalla resistente il 15 febbraio 2002 e messo a disposizione dei dipendenti, nonché nel "documento recante istruzioni agli incaricati del trattamento" (sottoscritto per accettazione dall'interessato), la società, pur avendo fatto riferimento alla necessità di effettuare - almeno settimanalmente - il salvataggio dei dati su copie di sicurezza con conseguente verifica del buon fine dell'operazione, non ha fornito un'idonea informativa in ordine al trattamento di dati personali connesso ad eventuali attività di verifica e controllo effettuate dalla società stessa sui p.c. concessi in uso ai dipendenti (cfr. al riguardo anche il provv. del Garante del 1° marzo 2007 "Lavoro: le linee guida del Garante per posta elettronica e internet" pubblicate in G. U. n. 58 del 10 marzo 2007, punto 3);
RITENUTO, alla luce delle considerazioni sopra esposte, che il trattamento dei dati relativi al ricorrente è stato effettuato in violazione dei principi di cui all'art. 11 del Codice e ritenuto pertanto di dover dichiarare fondato il ricorso, disponendo, ai sensi dell'art. 150, comma 2, del Codice, quale misura a tutela dei diritti dell'interessato, il divieto per la società resistente di trattare ulteriormente i dati oggetto del presente ricorso a partire dalla data di ricezione del presente provvedimento;
RILEVATO comunque che resta fermo quanto previsto dall'art. 160, comma 6, del Codice con riferimento alle autonome determinazioni da parte dell'autorità giudiziaria in ordine all'utilizzabilità nel procedimento civile della documentazione medesima eventualmente già acquisita in tale sede »
Provvedimento Garante privacy
18 ottobre 2012
www.garanteprivacy.it
Iscriviti a:
Post (Atom)
