La Corte di Cassazione, sentenza n. 4331 del 30 gennaio 2014, ha chiarito che l’installazione della telecamera puntata sui dipendenti al lavoro, effettuata senza attendere l’autorizzazione dell’ispettorato o l’accordo con le rappresentanze sindacali, comporta la responsabilità penale del datore di lavoro. Non rileva, a suo avviso, il fatto che le videoriprese sul posto di lavoro sono iniziate soltanto dopo il benestare della direzione provinciale del lavoro.
E’ stato in particolare precisato che, in virtù dell’art. 4, co. 2 L. 300/1970, a priori va tutelato il bene giuridico della riservatezza del lavoratore e, di conseguenza, il reato di pericolo a carico del datore può configurarsi con la mera
installazione non autorizzata dell’impianto di videoripresa, anche se la telecamera rimane spenta.
http://www.diritto.it/docs/5090272-privacy-sul-lavoro-per-le-videoriprese-necessaria-l-autorizzazione-della-dpl?source=1&tipo=news
Attenzione, le nostre auto sono diventate delle spie. In Usa iniziative legali per la privacy
22.1.14
L'ammissione di un top manager della Ford: "Col Gps e le connessioni
internet sappiamo tutto quello che state facendo". E ora si aggiunge la
scatola nera...
NEW YORK - Le nostre automobili diventano sempre più intelligenti. Forse troppo? La nuova frontiera per la difesa della privacy, è dentro l'abitacolo. Il Gps è ormai in dotazione a molti modelli. Le vetture di fascia medio-alta offrono la connessione Internet. Si diffonde l'uso di una "scatola nera" che registra tutti i dati essenziali sulla guida, anche per usarli in caso di guasto o incidente, ricostruendo più velocemente la dinamica di quel che non ha funzionato. Infine, tutti siamo abituati a dispositivi che ci "proteggono, esortano, correggono": dal semplice bip-bip che ci perseguita finché non allacciamo la cintura di sicurezza, fino alla telecamera posteriore con allarme sonoro che ci agevola la retromarcia in manovra di posteggio, evitandoci urti con altre auto o pedoni. Il rovesco della medaglia: tutti questi dispositivi intelligenti, sensori e memorie, oltre ad aiutarci ci sorvegliano.
Il Grande Fratello in agguato non è solo la National Security Agency messa a nudo da Edward Snowden nelle sue attività di spionaggio "all'ingrosso" su email e telefonate. Le nostre automobili sono diventate delle spie. Lo ha ammesso con un certo candore uno dei top manager della Ford, Jim Farley, con questa dichiarazione recente: "Sappiamo chi non rispetta il codice della strada. Sappiamo quando commettete un'infrazione. Col Gps in auto, sappiamo tutto quello che state facendo". E ora due senatori americani, il repubblicano John Hoeven e la democratica Amy Klobuchar, vogliono lanciare un'iniziativa bipartisan per proteggere la nostra privacy quando stiamo guidando.
Un tema finora poco noto, e ancor meno capito, dagli automobilisti. Finora infatti è stato illustrato tutto quello che il progresso tecnologico ha fatto, e può ancora fare, per migliorare la sicurezza delle nostre strade. I dispositivi che rendono "intelligenti" le auto, combattono la distrazione, l'incoscienza o l'irresponsabilità dei guidatori. La "scatola nera", inoltre, puo 'aiutare una casa automobilistica a individuare più rapidamente un difetto tecnico all'origine di un incidente (proprio come per gli aerei). C'è però il rovescio della medaglia. Sempre più spesso, in America la scatola nera viene usata dalle assicurazioni per dimostrare la colpevolezza del guidatore, e negargli i rimborsi richiesti. Non a caso, il progetto di legge proposto dai due senatori richiederebbe un mandato giudiziario prima che la scatola nera dell'autovettura sia messa a disposizione di una compagnia assicurativa.
E le frontiere della privacy si stanno restringendo a vista d'occhio, anche per effetto dell'invasione dei giganti di Internet nel mondo dell'automobile. Google è già attiva da tempo con le ricerche sull'auto interamente automatica, che non ha bisogno di guidatore. Ora la stessa Google ha siglato un accordo con quattro colossi dell'auto (General Motors, Audi, Honda, Hyundai) a cui fornirà la sua piattaforma Android per le tv installate sulle vetture. Come sempre, quando queste tecnologie arrivano hanno un volto innocuo e servizievole. Le tv in auto, ovviamente sono una panacea per zittire e placare i bambini durante i lunghi viaggi... Fino a quando ci si accorge che quei sistemi non sono a senso unico. Noi usiamo loro, e loro spiano noi.
http://www.repubblica.it/esteri/2014/01/12/news/spiati_al_volante_della_propria_auto-75744651/?ref=HREC1-15
NEW YORK - Le nostre automobili diventano sempre più intelligenti. Forse troppo? La nuova frontiera per la difesa della privacy, è dentro l'abitacolo. Il Gps è ormai in dotazione a molti modelli. Le vetture di fascia medio-alta offrono la connessione Internet. Si diffonde l'uso di una "scatola nera" che registra tutti i dati essenziali sulla guida, anche per usarli in caso di guasto o incidente, ricostruendo più velocemente la dinamica di quel che non ha funzionato. Infine, tutti siamo abituati a dispositivi che ci "proteggono, esortano, correggono": dal semplice bip-bip che ci perseguita finché non allacciamo la cintura di sicurezza, fino alla telecamera posteriore con allarme sonoro che ci agevola la retromarcia in manovra di posteggio, evitandoci urti con altre auto o pedoni. Il rovesco della medaglia: tutti questi dispositivi intelligenti, sensori e memorie, oltre ad aiutarci ci sorvegliano.
Il Grande Fratello in agguato non è solo la National Security Agency messa a nudo da Edward Snowden nelle sue attività di spionaggio "all'ingrosso" su email e telefonate. Le nostre automobili sono diventate delle spie. Lo ha ammesso con un certo candore uno dei top manager della Ford, Jim Farley, con questa dichiarazione recente: "Sappiamo chi non rispetta il codice della strada. Sappiamo quando commettete un'infrazione. Col Gps in auto, sappiamo tutto quello che state facendo". E ora due senatori americani, il repubblicano John Hoeven e la democratica Amy Klobuchar, vogliono lanciare un'iniziativa bipartisan per proteggere la nostra privacy quando stiamo guidando.
Un tema finora poco noto, e ancor meno capito, dagli automobilisti. Finora infatti è stato illustrato tutto quello che il progresso tecnologico ha fatto, e può ancora fare, per migliorare la sicurezza delle nostre strade. I dispositivi che rendono "intelligenti" le auto, combattono la distrazione, l'incoscienza o l'irresponsabilità dei guidatori. La "scatola nera", inoltre, puo 'aiutare una casa automobilistica a individuare più rapidamente un difetto tecnico all'origine di un incidente (proprio come per gli aerei). C'è però il rovescio della medaglia. Sempre più spesso, in America la scatola nera viene usata dalle assicurazioni per dimostrare la colpevolezza del guidatore, e negargli i rimborsi richiesti. Non a caso, il progetto di legge proposto dai due senatori richiederebbe un mandato giudiziario prima che la scatola nera dell'autovettura sia messa a disposizione di una compagnia assicurativa.
E le frontiere della privacy si stanno restringendo a vista d'occhio, anche per effetto dell'invasione dei giganti di Internet nel mondo dell'automobile. Google è già attiva da tempo con le ricerche sull'auto interamente automatica, che non ha bisogno di guidatore. Ora la stessa Google ha siglato un accordo con quattro colossi dell'auto (General Motors, Audi, Honda, Hyundai) a cui fornirà la sua piattaforma Android per le tv installate sulle vetture. Come sempre, quando queste tecnologie arrivano hanno un volto innocuo e servizievole. Le tv in auto, ovviamente sono una panacea per zittire e placare i bambini durante i lunghi viaggi... Fino a quando ci si accorge che quei sistemi non sono a senso unico. Noi usiamo loro, e loro spiano noi.
http://www.repubblica.it/esteri/2014/01/12/news/spiati_al_volante_della_propria_auto-75744651/?ref=HREC1-15
La prescrizione del danno da violazione della privacy
5.9.13
RISARCIMENTO DEL DANNO
Con la recentissima sentenza n.1229 del 2013 il Tribunale di Benevento ha deciso un contenzioso nel quale la parte attrice lamentava di aver subito un danno per effetto del trattamento illecito dei dati relativi al proprio conto corrente da parte di un istituto di credito. In particolare, la Banca avrebbe fornito al conduttore di un immobile di proprietà del correntista, gli estremi del suo nuovo conto corrente, in tal modo permettendogli di versare regolarmente il canone di locazione. Parte attrice, dunque, si doleva che il conduttore avesse effettuato il bonifico sul conto corrente appena acceso senza che la stessa gliene avesse comunicato gli estremi di cui, secondo il suo assunto, era venuto a conoscenza illecitamente in violazione della normativa relativa alla protezione dei dati personali. Pertanto, chiedeva l'accertamento della responsabilità e la condanna al risarcimento dei danni a carico dell'istituto di credito e del conduttore. In base all'art.15 comma primo del d.lgs. n.196 del 2003 la violazione delle norme poste a tutela della riservatezza configura un'ipotesi di responsabilità ex art.2050 c.c. Infatti, tale norma dispone che chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee ad evitare il danno. Trattandosi di responsabilità extracontrattuale, in base all'art.2947 c.c., l'azione per l'accertamento della responsabilità e il conseguente risarcimento del danno si prescrivono in cinque anni decorrenti dal fatto illecito. Nel caso deciso dal Tribunale di Benevento il presunto illecito trattamento dei dati del conto corrente da parte della banca, in base alla ricostruzione attorea, sarebbe avvenuto nel settembre 2002. Tale trattamento è stato segnalato anche all'Autorità garante per la privacy ed è stato oggetto di una querela inoltrata al Comandante della locale stazione dei carabinieri. Tuttavia, la domanda è stata proposta solo nel giugno 2010, pertanto si è senz'altro prescritta. Il Tribunale, rilevato che la Banca ha sollevato tempestivamente l'eccezione di prescrizione, senza entrare nel merito, ha rigettato la domanda per intervenuta prescrizione precisando che la segnalazione all'Autorità Garante e la querela ai Carabinieri non costituiscono validi atti interruttivi del termine prescrizionale ai sensi dell'art. 2943 c.c. . Infatti si tratta di atti con i quali il danneggiato non ha esercitato il proprio diritto al risarcimento nei confronti dei presunti autori del fatto illecito obbligati al risarcimento. Con riferimento all'altro convenuto cioè al conduttore dell'immobile, invece, il Tribunale ha deciso anche nel merito, considerando inammissibile l'eccezione di prescrizione tardivamente sollevata. Ebbene, la domanda proposta nei confronti del conduttore è stata rigettata per carenza di prova. Infatti, come, peraltro, confermato dalla Cassazione nella sentenza n. 8451 del 2012, in applicazione dei criteri stabiliti dal citato articolo 2050 c.c. in tema di responsabilità per esercizio di attività pericolosa, la presunzione di colpa a carico del danneggiante posta da tale norma, presuppone il previo accertamento dell'esistenza del nesso eziologico - la cui prova incombe al danneggiato - tra l'esercizio dell'attività e l'evento dannoso, non potendo il soggetto agente essere investito da una presunzione di responsabilità rispetto ad un evento che non è ad esso in alcun modo riconducibile. Sotto il diverso profilo della colpa, incombe, invece, sull'esercente l'attività pericolosa l'onere di provare di avere adottato tutte le misure idonee a prevenire il danno (Cass.5080/06; Cass. 19449/08; Cass. 4792/01; Cass. 12307/98). Nel caso di specie, dunque, l'attore non ha fornito alcuna prova del danno e del nesso eziologico con il presunto illecito trattamento dei dati. http://www.studiocataldi.it/news_giuridiche_asp/news_giuridica_14196.asp
Google sotto inchiesta dei Garanti della privacy Ue: «Illecito trattamento dei dati personali»
3.4.13
INTERNET
Google finisce nel mirino del Garante della privacy di sei Paesi europei per il sospetto di aver violato le regole Ue nel trattamento dei dati personali dei navigatori della rete. A comunicare l'apertura di un'istruttoria è la stessa Authority italiana - attivatasi inseme ai colleghi di Francia, Germania, Regno Unito, Paesi Bassi e Spagna - spiegando che le contestazioni mosse alla società di Mountain View riguardano l'incrocio dei tracciati di alcuni servizi tra i quali Gmail, YouTube e Google Maps, incrocio che permetterebbe una profilazione dettagliata degli utenti.
Le potenziali violazioni, che erano già state oggetto di un tavolo richiesto dai Garanti, ma rimasto senza esito, riguardano la Direttiva europea 95/46/CE, in particolare i paletti nel trattamento dei dati personali di pertinenza, necessità e non eccedenza, oltre all'informativa agli utenti delle finalità del trattamento dei dati personali e l'acquisizione del loro consenso.
I Garanti europei al termine di una serie di accertamenti svolti lo scorso anno avevano chiesto a Google Inc. di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti.
Decorso quel termine, alcuni rappresentanti di Google Inc. avevano chiesto un incontro con la task force, incontro che si era tenuto il 19 marzo scorso, a seguito del quale tuttavia «la società, nonostante avesse manifestato la propria disponibilità, non ha ancora adottato alcuna concreta iniziativa nel senso auspicato» scrive il Garante.
«Il Garante italiano è da tempo impegnato sul fronte internazionale proprio per operare affinché la privacy dei cittadini europei venga rispettata - ha detto il presidente dell'Authority Antonello Soro - non solo dalle imprese dell'Ue, ma anche da parte dei big della rete e da tutte le società che operano nel settore delle comunicazioni elettroniche, ovunque esse siano stabilite. Vogliamo impedire che esistano zone franche in materia di diritti fondamentali».
http://www.ilsole24ore.com/art/norme-e-tributi/2013-04-02/google-sotto-inchiesta-garanti-153312.shtml?uuid=AbYdjfjH
Privacy: il Garante chiede attenzione sull'archivio dei conti
2.4.13
PUBBLICA AMMINISTRAZIONE
Tutto ruota sulla sicurezza dei dati. Tanto nel duplice parere relativo alla creazione della super-anagrafe dei conti correnti, quanto in quello sul decreto che voleva ridisegnare l'Isee (progetto non andato in porto), il Garante della privacy ha sempre sottolineato l'esigenza della protezione delle informazioni acquisite. L'Autorità ha, pertanto, chiesto all'agenzia delle Entrate, deputata a gestire il mega database dei conti correnti, e all'Inps, a cui spetta il controllo dei dati necessari per l'Isee, di prestare particolare attenzione ai sistemi di sicurezza. Non solo quelli necessari per mettere sotto chiave le informazioni una volta arrivate agli archivi, ma anche le vie informatiche su cui quei dati devono viaggiare. Elemento, quest'ultimo, che si rivela particolarmente sensibile nel caso della super-anagrafe dei conti, da cui il Fisco dovrà elaborare, in via automatica, le liste di potenziali evasori. Con la pubblicazione del provvedimento del direttore delle Entrate l'anagrafe dei conti prende forma. I milioni di dati relativi ai conti correnti (ma non solo: verranno acquisiti, per esempio, anche i movimenti delle carte di credito, le notizie sulle gestioni patrimoniali, gli accessi annuali alle cassette di sicurezza) dovranno essere trasferiti dalle banche e dagli altri operatori finanziari all'agenzia delle Entrate. La strada sulla quale quella enorme massa di dati viaggerà dovrà, pertanto, essere senza intoppi. A prova di qualsiasi accesso indebito o di perdita di informazioni. Ecco perché uno dei maggiori rilievi che il Garante aveva rivolto al Fisco con il primo parere del 17 aprile dello scorso anno riguardava la debolezza di Entratel, sistema che le Entrate avevano individuato per la trasmissione dei dati. Entratel non era infatti in grado di supportare l'invio di file superiori a 3 megabyte, costringendo a suddividere i file di dimensioni superiori in tanti "pezzi" e, dunque, prestando il fianco a maggiori rischi di sicurezza dei dati trasmessi. Alla luce di quelle critiche, il Fisco ha fatto marcia indietro e, come il Garante ha potuto appurare con il secondo parere del 15 novembre scorso, ha cambiato sistema, abbandonando Entratel e ricorrendo a Sid (Sistema di interscambio dei dati) elaborato dalla Sogei. Un altro aspetto che fa parte del discorso sicurezza, ma che merita un'attenzione particolare, è il tempo di conservazione dei dati. Le informazioni, ricorda il Garante, devono essere custodite per un tempo determinato e poi cancellate automaticamente. C'è, infine, una questione che fa da sottofondo alle discussioni sulla creazione di nuovi archivi: il pericolo del gigantismo. La raccolta massiccia di dati concentrati in un unico punto aumenta in maniera esponenziale i pericoli di utilizzo illegittimo. Preoccupazione che l'Autorità della riservatezza ha espresso in maniera inequivocabile nel primo parere sulla super-anagrafe dei conti, allorché ha parlato di interesse «che il valore strategico di una simile banca dati può suscitare sia con riferimento ad accessi abusivi e a utilizzi impropri, che alla proliferazione di interconnessioni e raffronti». Ecco perché l'allora presidente del Garante, Francesco Pizzetti, ebbe a dire che seppure l'obiettivo di lotta all'evasione era condivisibile, quello di perseguirlo attraverso la realizzazione del grande database era da considerare come una misura emergianziale, da abbandonare non appena i risultati lo consentiranno. http://www.ilsole24ore.com/art/norme-e-tributi/2013-03-27/garante-anagrafe-deve-garantire-212710.shtml?uuid=AbQDKDiH
Violazioni della privacy su Youtube: lo scopo di lucro non indica il dolo per il provider di servizi internet
2.4.13
TECNOLOGIA
Nel reato di trattamento illecito di dati personali via web non c'è spazio per una responsabilità in concorso a titolo omissivo del prestatore di servizi, né l'eventuale finalità di profitto dello stesso Isp (internet service provider) può integrare il «dolo specifico» richiesto dal Dlgs 196/03. Con questi due passaggi, parte della lunga motivazione che assolve tre manager di Google, la Corte d'Appello di Milano ha fissato nuovi parametri nel delicato scenario del rapporto tra gli utenti/editori digitali e i titolari dei diritti lesi.
Il caso è quello ormai notissimo del video caricato su Google Video (poi assorbito dal marchio Youtube) da un gruppo di minorenni nel 2006, con il quale veniva dileggiato e offeso un compagno di scuola affetto da una grave forma di autismo. In primo grado il tribunale di Milano – competente in virtù della sede italiana di Google – aveva assolto gli imputati dal reato di diffamazione, condannandoli però per il trattamento illecito dei dati personali sensibili della vittima «al fine di trarne profitto». Una condanna, questa, ottenuta modificando l'accusa iniziale (aver «omesso una preventiva sorveglianza sui contenuti immessi in rete dagli utenti» web) con quella di non aver predisposto «una corretta puntuale e doverosa informazione agli utenti delle norme poste a tutela della privacy» (articolo 13 Dlgs 196/03).
La questione però, secondo la Corte milanese, è che la titolarità del trattamento dei dati personali non può essere scaricata – mancando nelle leggi vigenti una norma simile – sulle spalle dell'Isp, che non è neppure obbligato da nessuna norma a «rendere dotto l'utente circa l'esistenza e i contenuti della legge della privacy». Secondo i giudici «trattare un video non può significare trattare il singolo contenuto, conferendo ad esso finalità autonome e concorrenti con quelle perseguite da chi quel video realizzava» e quindi spetta al titolare del trattamento (che è l'utente uploader, e nessun altro) acquisire il consenso al trattamento dei dati personali – conclusioni tra l'altro condivise dalla Corte di giustizia Ue.
Quanto al ruolo dell'Isp, non gli si può chiedere di «operare un giudizio semantico sulla valutazione dei fini di un video», giudizio che non è nemmeno relegabile a un procedimento informatico. Infine, sull'elemento soggettivo del reato, l'Appello censura la «confusione» in cui è caduto il tribunale di Milano tra il concetto di «dolo specifico» e quello di «finalità di profitto». Il secondo è infatti palesemente lecito e «non può essere assunto a prova della sussistenza» del primo. Dolo che ancor più andrebbe escluso dalla certezza della mancata conoscenza all'origine, da parte degli imputati, del contenuto del filmato e delle violazioni tramite quello perpetrate.
http://www.ilsole24ore.com/art/norme-e-tributi/2013-04-02/scopo-lucro-indica-dolo-072329.shtml?uuid=AbMZAXjH
Privacy, browser e diritto d'autore: tre problemi un solo indiziato
12.3.13
INTERNET, TECNOLOGIA
Esiste - ce lo dicono i rappresentanti dei consumatori americani - un violatore seriale della privacy a cui è stato concesso di comprarsi i dati che ha rubato ai cittadini, ripagandoli con un caffè al bar.
Stiamo parlando di Google, il noto motore di ricerca che manda in giro per il mondo una macchina piena di telecamere fissate sul tetto per filmare lungo la strada e restituirci il servizio di mappe on line. Peccato che nel far questo, il colosso di Mountain View si sia pure impegnata a carpire molti altri dati di navigazione degli utenti, soprattutto quelli che lasciavano la rete wireless non protetta. Non stiamo parlando solo di password, ma di corrispondenza email.
Google come al solito, prima ha negato, poi ha dichiarato che si è trattato di un errore, di uno sbaglio insomma. Per sbaglio ha aggiunto dei dispositivi sul tetto di una macchina per andare ad impicciarsi delle foto e delle email che si scambiano le persone che vivono nella strada dove passa la Google Car assiepata di telecamere. Il giudice deve averci creduto, o almeno deve averci capito molto poco di questa vicenda, per avergli assegnato una multa tanto bassa.
Sette milioni di dollari da suddividere in 30 Stati per questo gigante del web che fattura decine e decine di miliardi di dollari, talvolta anche eludendo le tasse portando i soldi nei paradisi fiscali, è semplicemente una sanzione ridicola che certamente non fermerà Google dal ripetere ancora questi illeciti gravissimi di cui si è già resa protagonista in passato e che rappresentano presumibilmente il suo normale modo di operare sul mercato con gravi distorsioni per i concorrenti e per la libertà dei cittadini.
Microsoft, tanto per fare un esempio di questi giorni, per molto meno, ossia per non essersi strettamente attenuta agli impegni che aveva assunto ai tempi in cui il suo browser Explorer era tra i più usati, è stata condannata in Europa ad una multa di 561 milioni di Euro.
Peraltro sembrerebbe che sia stata proprio Google a soffiare ad Almunia i dettagli per far irrogare una sanzione a Redmond. Comunque siano andate le cose, dati recenti dimostrano che il browser che oggi appare dominante è Google Chrome dunque la sanzione a Microsoft appare da un lato come assurda per aver colpito un reato impossibile da realizzarsi, non essendo più Explorer un browser dominante ed avendo Microsoft sanato la procedura per aprire ai competitor il sistema operativo Win7.
Molto di più se si considera che ormai il problema non sussiste più sui PC fissi, ma si è spostato nel settore mobile, dove ancora una volta Google fa da padrona versando fiumi di soldi ad Apple pur di mantenersi la rendita di posizione come motore di ricerca di default all'interno dell'iPhone.
Ma non è finita. Lo scenario tende ad ampliarsi ancora un po' quando si passa alle soluzioni che in Germania ed in Francia gli editori e i governi hanno voluto imporre a Mountain View sullo sfrutamento delle opere protette dal diritto d'autore. In generale sembrerebbe che in Germania il Parlamento tedesco stia per processare una legge concepita per contemperare gli interessi della divulgazione a quelli della remunerazione. Quindi i motori di ricerca potranno aggregare le notizie ma solo con dei lanci brevi, e non più incollando l'intero articolo della fonte.
Certo non è una grande soluzione ma un piccolo passo avanti. Molto peggio in Francia, dove Hollande ha chiuso un accordo con Google, con un semplice fondo salva editori, da usarsi affinchè Google insegni loro come spendersi meglio sul web. In Italia, in assenza di Governo, sarà difficile chiedere, figuriamoci ottenere qualcosa da Google. Residua del precedente Governo solo una dichiarazione estemporanea del Ministro Passera sul caso delle architetture fiscali messe in campo per aggirare il pagamento corretto delle tasse, ma a cui non si è dato seguito. Da ultimo il Garante italiano della Privacy Soro ha dichiarato fermezza e necessità di azioni repressive. Ma anche qui, ancora nulla di fatto.
http://www.huffingtonpost.it/dario-denni/privacy-browser-e-diritto-dautore-tre-problemi-un-solo-indiziato_b_2853701.html
Garante privacy: sì al controllo diffuso sull'attività della P.A., ma no a forme sproporzionate di diffusione dei dati. Ecco i limiti alla trasparenza della P.A.
13.2.13
PUBBLICA AMMINISTRAZIONE
“La necessità di realizzare un controllo diffuso sull’attività della Pubblica amministrazione non deve portare a forme sproporzionate di diffusione di informazioni, lesive dei diritti dei cittadini, specialmente di quelli in condizioni più disagiate”.
È, in sintesi, quanto affermato dal Garante per la privacy, che ha espresso il proprio parere, favorevole ma condizionato, allo schema di decreto legislativo del Ministro per la pubblica amministrazione e la semplificazione sugli obblighi di trasparenza della P.A.
Il Garante, pur condividendo le ragioni sottese
al provvedimento volte essenzialmente a garantire una maggiore trasparenza nell’attività della P.A., ha, tuttavia, chiesto la modifica di alcune norme proprio per aumentare le garanzie a tutela delle persone: la trasparenza, infatti, deve essere comunque bilanciata con un diritto di pari rango costituzionale come quello della riservatezza e della protezione dei dati che trova la sua matrice nella normativa europea.
Per tale motivo, il Garante ha valutato con preoccupazione i possibili rischi che alcune disposizioni contenute nel provvedimento potrebbero determinare, in considerazione della particolare delicatezza di alcune informazioni che verrebbero messe on line e della loro facile reperibilità e riutilizzabilità incontrollata grazie ai motori di ricerca. Si pensi soltanto ai dati sensibili o in grado di rivelare condizioni di disagio economico e sociale di anziani, disabili o altri soggetti deboli che beneficiano di sussidi (es. social card), la cui diffusione potrebbe comportare irreversibili danni per la dignità degli interessati, anche considerate le difficoltà oggettive di cancellare tali informazioni una volta in rete.
Queste, in sintesi, le richieste avanzate dal Garante.
Dati personali: Sui siti web della P.A. non dovranno mai essere diffusi dati sulla salute e sulla vita sessuale. Vanno esclusi dalla pubblicazione i dati identificativi dei destinatari dei provvedimenti dai quali si possano ricavare dati sullo stato di salute o di uno stato economico-sociale degli interessati (ad esempio, il riconoscimento di agevolazioni economiche, la fruizione di prestazioni sociali collegate al reddito, come l’esenzione dal contributo per le refezione scolastica o dal ticket sanitario, i benefici per portatori di handicap, il riconoscimento di sussidi ad anziani non autosufficienti etc.). Non dovranno, poi, essere diffusi i dati non pertinenti rispetto alle finalità perseguite (ad esempio l’indirizzo di casa, il codice fiscale, le coordinate bancarie, la ripartizione degli assegnatari secondo le fasce ISEE).
Motori di ricerca: I documenti pubblicati dovranno essere rintracciabili solo mediante i motori di ricerca interna al sito del soggetto pubblico e non attraverso i comuni motori di ricerca, garantendo così la conoscibilità dei dati senza che essi vengano estrapolati dal contesto nei quali sono inseriti.
Durata della pubblicazione: Dovranno stabilirsi periodi differenziati di permanenza on line dei documenti, con una accessibilità selettiva una volta scaduto il termine di pubblicazione.
Dipendenti pubblici: Per quanto riguarda i dipendenti pubblici, lo schema di decreto legislativo dovrà essere modificato circoscrivendo la pubblicazione dei dati ad un ambito più ristretto di informazioni personali, strettamente pertinenti, sia riguardo ai curricula sia ai compensi corrisposti, individuando anche modalità di diffusione meno invasive di quelle previste.
Incarichi politici e cariche elettive: Per quanto riguarda gli obblighi di trasparenza relativi ai titolari di incarichi politici o di carattere elettivo, il Garante ha richiesto una graduazione degli obblighi di pubblicazione sia sotto il profilo della platea dei soggetti coinvolti che del contenuto degli atti da pubblicare. In particolare, occorre circoscrivere il contenuto delle dichiarazioni dei redditi da pubblicare alle sole notizie risultanti dal quadro riepilogativo della dichiarazioni stesse, allo scopo di evitare la diffusione di dati anche sensibili. Lo stesso vale per soggetti estranei all’incarico pubblico, come coniugi, figli, parenti, ai quali è comunque necessario chiedere il consenso alla pubblicazione dei dati. Tale consenso dovrà essere libero e non condizionato e non dovranno comunque essere resi noti i nomi degli interessati che non intendessero fornirlo.
http://www.diritto.it/docs/5089319-garante-privacy-s-al-controllo-diffuso-sull-attivit-della-p-a-ma-no-a-forme-sproporzionate-di-diffusione-dei-dati-ecco-i-limiti-alla-trasparenza-della-p-a?source=1&tipo=news
Stalking, divieto di avvicinarsi all’ex moglie
30.1.13
STALKING
Il provvedimento è stato emesso nei confronti di un commerciante di Campli a seguito di una serie di minacce e atti persecutori nei confronti della donna e del suo nuovo compagno . Dovrà mantenere una distanza di almeno 500 metri da lei e di 5 chilometri dall’abitazione
CAMPLI – Non potrà più avvicinarsi all’ex moglie e alla sua abitazione. Un uomo di Campli, M.D.B. commerciante di 61 anni, è stato raggiunto da un provvedimento cautelare emesso dal gip Giovanni De Rensis, su richiesta del pm Laura Colica, in quanto l’uomo si è accanito più volte nei confronti dell’ex moglie, G.F., di 54 anni, con minacce e atteggiamenti persecutori.
Il 61enne, non rassegnandosi alla separazione, stazionava con l’auto sotto casa della donna e le telefonava ripetute volte proferendo frasi offensive e minacciose, suonava in maniera furiosa il campanello di casa e prendeva a calci il portone d’ingresso. Le sue attenzioni erano rivolte anche al compagno della ex moglie: in un caso aveva parcheggiato la propria auto dietro il furgone dell’uomo impedendogli di andare al lavoro e in più occasioni aveva minacciato di dare fuoco al furgone.
La donna, preoccupata per la propria incolumità, ha sporto denuncia e, a seguito delle indagini, è stato emesso il provvedimento cautelare. L’uomo non potrà più comunicare con l’ex moglie, dovrà mantenere una distanza di almeno 500 metri da lei e almeno 5 chilometri dalla sua abitazione.
http://www.rivieraoggi.it/2013/01/27/159476/stalking-divieto-di-avvicinarsi-allex-moglie/
WhatsApp sotto accusa per violazione della privacy
30.1.13
SOCIAL NETWORK
WhatsApp, il celebre servizio di messaggistica istantanea disponibile per tutte le principali piattaoforme mobile, è stato accusato, proprio nel corso delle ultime ore, di violare le normative sulla privacy che vigono in Canada e in Olanda.
In seguito all’indagine condotta dall’Office of the Privacy Commissioner of Canada (OPC) e dalla Dutch Data Protection Authority è infatti emerso che WhatsApp consente agli utenti di utilizzare l’app solo e soltanto se viene garantito l’accesso all’intera rubrica dello smartphone in uso, un dato questo che implica l’archiviazione sui server dell’azienda di tutte le informazioni personali di coloro che non utilizzano il servizio.
A tal proposito, a settembre dello scorso anno WhatsApp introdusse la crittografia onde evitare eventuali intercettazioni delle comunicazioni, sopratutto per quelle effettuate tramite reti Wi-Fi non protette.
Sempre nel 2012 la compagnia si impegnò anche nel rafforzare il processo di autenticazione degli utenti sfruttando una chiave generata in modo casuale in alternativa ai numeri che identificano in maniera univoca il device in uso (MAC e IMEI).
Tuttavia, al fine di semplificare e velocizzare lo scambio dei messaggi tra gli utenti che si servono dell’app, WhatsApp preleva i dati dalla rubrica e li inserisce direttamente nell’elenco contatti per cui dopo aver dato l’autorizzazione tutti i numeri di telefono presenti sul device mobile di un dato utente, tra cui risultano presenti anche quelli delle persone che non si servono della celebre app di messaggistica, vengono inviati ai server della società.
Tale pratica va a violare le leggi sulla privacy che vigono in Canada e in Olanda, così come sottolineato dalle autorità locali, e dove, appunto, queste informazioni possono essere conservate solo e soltanto a scopo di identificazione e tutti i dati dei non utenti devono invece essere rimossi.
Tenendo conto di ciò le autorità vigileranno attentamente sul rispetto delle normative sulla privacy.
Inoltre, la Dutch Data Protection Authority potrà eventualmente imporre una multa.
Da notare che su WhatsApp per iOS 6 è possibile scegliere manualmente i contatti da inviare ai server dell’azienda ragion per cui non dovrebbe essere così difficile aggiornare le versioni dell’app per le altre piattaforme mettendo anche a disposizione degli altri utenti tale opzione.
http://www.geekissimo.com/2013/01/30/whatsapp-sotto-accusa-violazione-privacy/
Non viola la privacy il verbale di assemblea che contiene i dubbi dei condomini sull'amministratore uscente
24.1.13
CONDOMINIO
Non viola la privacy l'amministratore che spedisce a tutti i condomini il verbale d'assemblea nel quale sono riportati i dubbi di uno di questi sull'operato dell'amministratore uscente. La Corte di cassazione, con la causa 1593, dirime un contrasto che aveva preso il via nell'ambito dell'evento più "bellicoso" che interessa la vita sociale di uno stabile. Nel corso di un'assemblea, tenuta dopo il passaggio di consegne tra il vecchio e il nuovo ammnistratore, un condomino si era posto, senza essere neppure troppo originale, la seguente domanda "bisogna capire dove sono andati a finire questi soldi, il perché sono usciti, visto che le descrizioni dei bonifici sono generiche – ad esempio vorremmo sapere cos'è, anche perché in generale sono stati sottratti circa cinquantaseimila euro al condominio". I bonifici ai quali l'uomo si riferiva erano in favore dello studio professionale gestito dall'amministratore uscente di cui si faceva il nome.
L'intervento "incriminato" era stato riportato nel verbale d'assemblea e spedito a tutti i proprietari del palazzo, facendo scattare la domanda di risarcimento danni nei confronti del nuovo amministratore e del condomino "sospettoso". La richiesta era stata inviata, dalle titolari dello studio, che ritenevano lesa la loro privacy anche al Garante dei dati personali. La Cassazione esclude però il vulnus alla riservatezza dei dati personali e, pur ricordando che le esigenze di funzionalità e di efficienza del condominio non prevalgono su tale diritto, invita a cercare un "compromesso" tra le opposte esigenze, che tenga conto dei principi di proporzionalità, pertinenza e non eccedenza. Limiti che nel caso specifico non sono stati superati.
Per quanto riguarda l'affermazione contestata non contiene informazioni riguardanti le ricorrenti ma è tesa a chiarire i motivi dei bonifici in favore del loro studio, semmai – sottolinea il collegio - la contestazione potrebbe riguardare un'eventuale ipotesi di diffamazione. Legittimo anche l'operato dell'amministatore che, nel rispetto dei suoi compiti istituzionali, ha trasmesso ai singoli condomini copia della delibera. Senza divulgare le notizie all'esterno, come impone l'Authority.
Gli rubano l’identità e il Fisco pretende ben 700mila euro
8.1.13
FISCO, FURTO D'IDENTITA'
Ricevere una cartella di pagamento di Equitalia e scoprirsi d’improvviso capitano d’impresa. Ma con 700mila euro da versare nelle casse dell’erario. È il kafkiano destino toccato a Pier Giovanni Vandelli, vittima di qualcuno che gli ha «rubato» l’identità. Paolo (così è conosciuto da tutti) è un vitale 82enne bolognese che all’inizio del 2012 ha lasciato le colline dell’Appennino emiliano (ha abitato per molti anni a Monghidoro) per trasferirsi a Specchia, accompagnato dalla moglie, Sandra Verdi.
«Ma la persecuzione non è finita nemmeno qui nel Salento. Dall’oggi al domani - spiega Vandelli - mi sono ritrovato grande debitore nei confronti dello Stato. Anch’io sono caduto nelle reti di Equitalia, senza sapere né come né perché».
Vandelli, una vita ricca di aneddoti ed episodi straordinari, secondo i dati in possesso della società incaricata della riscossione delle tasse, della Camera di Commercio e degli uffici della Regione Sicilia sarebbe infatti titolare della «Brianza Risorse», una non meglio specificata cooperativa con sede a Giardini Naxos, provincia di Messina. Lui, che la Sicilia, non l’ha neppure mai visitata per una vacanza estiva.
«Tutto ha avuto inizio - racconta Paolo Vandelli, che nonostante il guaio capitatogli tra capo e collo gli sta capitando non perde buonumore e ironia della gente d’Emilia - lo scorso mese di ottobre, quando mi sono visto consegnare una cartella esattoriale di Equitalia, intestata al sottoscritto come titolare della “Brianza Risorse”, per un debito con l’erario di qualche decina di migliaia di euro. Pensando a un errore non mi sono preoccupato più di tanto. Ma il bello doveva ancora arrivare». Poche settimane dopo, infatti, ecco un’altra ingiunzione di pagamento a firma di Equitalia, per la esorbitante cifra di 640mila euro, e la sensazione che non si tratti più di una errata emissione ma di qualcosa di più serio. «Subito - continua Vandelli - mi sono recato negli uffici della Camera di Commercio di Bologna, dove a un impiegato ho chiesto lumi di quanto mi stesse accadendo. Dopo una ricerca sul terminale, mi è stato confermato il mio nuovo status di imprenditore. E quando gli ho detto che io non ero titolare di alcuna cooperativa - continua l’anziano - mi ha risposto che era un possibile caso di furto d’identità».
Succede sempre più spesso, infatti, che personaggi senza scrupoli riescano a creare dal nulla società fittizie intestate a ignari cittadini in là con gli anni e intanto intascano benefit e finanziamenti, con la speranza che questi imprenditori fittizi tirino le cuoia nel volgere di pochi mesi. «L’unica mia ricchezza - si fa una grassa risata Paolo Vandelli, che percepisce una pensione intorno ai 500 euro mensili - è la salute. E se pensano che muoia per fare loro un favore si sbagliano di grosso».
Però, la cartella esattoriale faceva bella mostra di sé e non poteva lasciare tranquille le giornate dell’anziano. Il quale non perdendosi d’animo e sperando di risolvere da solo la questione si rivolge in maniera diretta a Equitalia. «Non potendo affidarmi a un avvocato o a un commercialista - chiarisce Vandelli - ho pensato che bastasse spiegare la mia situazione a voce per trovare una soluzione. Ma mi sbagliavo di grosso». Il pensionato si sente rispondere a più riprese dai «front office» dell’agenzia di riscossione che intanto è tenuto a pagare il debito accumulato con l’erario, poi, qualora l’eventuale imbroglio si dovesse scoprire, potrebbe comunque adire le pratiche per riavere indietro quanto versato. «Non c’è peggiore sordo di chi non vuole sentire - ripete con ironia Paolo Vandelli nella sua nuova abitazione di Specchia - il cuore dimostrato da Equitalia è stato davvero commovente. In poche parole mi hanno detto di arrangiarmi». L’82enne non si dà per vinto e avuti gli estremi del rogito con cui si è costituita la cooperativa telefona a uno studio notarile di Roma, che ha seguito e certificato l’iter. Ma il notaio, che in un primo momento pare cadere dalle nuvole, invita Vandelli nella Capitale per vedere di risolvere la situazione. Il buon Paolo prende il treno da Bologna convinto che presto la situazione si risolverà: ma l’incontro non avviene perché il notaio si rende irreperibile. Tornato in Emilia, determinato a cercare una soluzione, Vandelli si rivolge alla Guardia di finanza di Bologna, siamo agli inizi dello scorso dicembre, e firma un minuzioso esposto-denuncia, ricostruendo per filo e per segno quanto accadutogli negli ultimi mesi. «Anche i finanzieri mi hanno consigliato in quella occasione di rivolgermi a uno studio legale in grado di seguire la questione - dice ora Vandelli - ma anche a loro ho ripetuto di non potermi permettere questo “lusso” visti i miei redditi». Intanto, Equitalia continua a inviare cartelle esattoriali di varia entità, il debito con le casse erariali continua a salire. «A ogni cartella ricevuta - dice Vandelli - puntuale la mia telefonata ai numeri di Equitalia, ma da loro sempre l’unica risposta conosciuta, ossia l’invito a pagare».
Lungi dal vedere conclusa questa assurda odissea, il neo cittadino specchiese, lo scorso mese di marzo finisce sotto la lente di ingrandimento degli ispettori della Regione Sicilia, i quali rivolgendosi a lui come il titolare di «Brianza Risorse» lo diffidano a chiarire alcune situazioni legate alla sua attività, pena importanti ammende e sanzioni pecuniarie.
Ma non è ancora tutto. Nelle ultime settimane, accanto alle incessanti richieste di Equitalia, sono arrivate anche quelle dell’Inps. «La Guardia di Finanza di Bologna - dice Paolo Vandelli - mi ha comunicato di andare da loro a ritirare una serie di ingiunzioni dell’Istituto di previdenza. Ho la sensazione che questa storia non avrà una conclusione a breve termine». Dall’alto della sua età, lui che nel corso della sua vita ne ha viste e vissute tante di situazioni particolari, riflette amaro: «Fa specie che lo Stato, nel mio caso nelle vesti di Equitalia e adesso dell’Inps, si comporti in questo modo, non ammettendo alcuna replica a un cittadino che pure è in maniera palese vittima di un raggiro. Avanza come un caterpillar – aggiunge Paolo Vandelli - non si ferma dinanzi a nulla e scarica sulla gente angoscia e disperazione. Non tutti, infatti, hanno la forza di reagire e combattere che io ho per natura». Non lo dice in maniera chiara, ma il riferimento è a quelle persone, troppe negli ultimi mesi, che hanno preso anche decisioni estreme una volta investiti dal «ciclone» Equitalia.
«Ma io sono tranquillo - assicura Paolo Vandelli nella quiete della sua casa, appena fuori dallo splendido borgo antico - e la mia tranquillità viene dal fatto di non avere firmato mai nulla e di non essere proprietario di niente. Sono ancora capace di attraversare l’Italia in auto senza problemi, ma di certo le mie finanze non sono quelle di un industriale. Qualcuno dovrà pure prendere coscienza di quanto sta accadendo - chiosa guardando la moglie - e ridarci quel pizzico di serenità perduta per colpa di questa assurda persecuzione».
http://m.lagazzettadelmezzogiorno.it/notizia_home.php?IDNotizia=581334&IDCategoria=2715
Privacy: il lavoratore deve essere informato dei controlli sul PC
4.1.13
LAVORATORI
« RILEVATO che il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare l'effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.); ritenuto, tuttavia che, nell'esercizio di tale prerogativa, occorre rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza, (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile;
RILEVATO che, sulla base della documentazione in atti, il ricorrente non risulta essere stato previamente informato in riferimento al trattamento di dati personali che avrebbe potuto essere effettuato in attuazione di eventuali controlli sull'utilizzo del personal computer concessogli in uso per esclusive finalità professionali, con particolare riferimento alle modalità e alle procedure da seguire per gli stessi; considerato infatti che nel "regolamento per l'utilizzo delle risorse informatiche e telematiche" adottato dalla resistente il 15 febbraio 2002 e messo a disposizione dei dipendenti, nonché nel "documento recante istruzioni agli incaricati del trattamento" (sottoscritto per accettazione dall'interessato), la società, pur avendo fatto riferimento alla necessità di effettuare - almeno settimanalmente - il salvataggio dei dati su copie di sicurezza con conseguente verifica del buon fine dell'operazione, non ha fornito un'idonea informativa in ordine al trattamento di dati personali connesso ad eventuali attività di verifica e controllo effettuate dalla società stessa sui p.c. concessi in uso ai dipendenti (cfr. al riguardo anche il provv. del Garante del 1° marzo 2007 "Lavoro: le linee guida del Garante per posta elettronica e internet" pubblicate in G. U. n. 58 del 10 marzo 2007, punto 3);
RITENUTO, alla luce delle considerazioni sopra esposte, che il trattamento dei dati relativi al ricorrente è stato effettuato in violazione dei principi di cui all'art. 11 del Codice e ritenuto pertanto di dover dichiarare fondato il ricorso, disponendo, ai sensi dell'art. 150, comma 2, del Codice, quale misura a tutela dei diritti dell'interessato, il divieto per la società resistente di trattare ulteriormente i dati oggetto del presente ricorso a partire dalla data di ricezione del presente provvedimento;
RILEVATO comunque che resta fermo quanto previsto dall'art. 160, comma 6, del Codice con riferimento alle autonome determinazioni da parte dell'autorità giudiziaria in ordine all'utilizzabilità nel procedimento civile della documentazione medesima eventualmente già acquisita in tale sede »
Provvedimento Garante privacy
18 ottobre 2012
www.garanteprivacy.it
Violazione della privacy: condanna a 10 anni di un hacker americano
30.12.12
TECNOLOGIA
Leggere di una condanna a dieci anni di prigione per diffusione, senza il consenso degli interessati, via internet, di foto altrui, non sempre pudiche, può stupire se l’organo giurisdizionale che ha emesso la sentenza è il “District Judge” di Los Angeles James Otero.
Com’è infatti noto, l’ordinamento statunitense, in cui, più di centoventi anni fa, veniva elaborato in sede dottrinale “the right to be let alone”, non solo non tutela espressamente a livello costituzionale la privacy (ma neanche, a dirla tutta, implicitamente, almeno come valore autonomo) ma ha scoperto, dopo l’11 novembre del 2001, l’importanza del dato personale veicolato attraverso il web non tanto per tutelarlo ma, piuttosto, per consentirne l’appropriazione da parte degli apparati governativi, spesso senza la consapevolezza del titolare del dato, in nome della protezione del bene supremo della sicurezza nazionale. Il Patrioct Act docet a questo riguardo.
I fatti all’origine della decisione di ieri hanno fatto presto il giro del mondo. Un trentacinquenne è riuscito ad impossessarsi della password di posta elettronica di una assai ben introdotta responsabile di agenzia di moda, ed ha quindi inviato dall’account di quest’ultima richieste di foto senza veli, o quasi, a molti dei contatti dell’ignara signora, per lo più protagoniste dello show business hollywoodiano, che hanno prontamente risposto inviando il materiale richiesto. Materiale fotografico che però è finito subito dopo alla mercé della rete, insieme a quello di due ignare sconosciute delle cui immagini l’hacker si era illegittimamente appropriato.
Due riflessioni sono necessarie.
La prima: evidentemente non c’è soltanto la violazione della privacy alla base di una sentenza di condanna cosi restrittiva della libertà personale come quella che si commenta: il protagonista della vicenda è infatti stato condannato per nove dei ventisette capi di imputazione tra cui, in primis, accesso abusivo a sistema informatico e furto di identità.
Il che però non far venire meno il carattere esemplare della decisione che in un Paese in cui si tende a credere che la privacy sia diritto ancillare deve servire da deterrente per riflettere sull’effetto di amplificazione della intrusività di determinate ingerenze nella vita privata, quando quest’ultima diventa accessibile, almeno in potenza, a ogni individuo sul globo che abbia accesso ad internet.
La seconda: sembra che il Giudice americano nelle sue motivazioni, non ancora disponibili, si sia concentrato, per determinare la gravità della sanzione, non tanto sulle doglianze di personaggi famosi che, a suon di avvocati, richiedevano una punizione per l’effetto negativo, anche reputazionale, che la diffusione incontrollata di immagini private poteva avere sulla loro carriera, piuttosto, sulla storia, molto meno da copertina, delle due donne “comuni” i cui dati personali e in certi casi sensibili avevano imboccato, all’ insaputa delle interessate, la via senza ritorno del web.
È allora la tutela della riservatezza dell’utente “medio” su internet che assurge a parametro fondamentale della decisione, e la sanzione detentiva per la sua violazione né una logica conseguenza.
http://www.diritto24.ilsole24ore.com/avvocatoAffari/mercatiImpresa/2012/12/violazione-della-privacy-possibile-condanna-a-10-anni-di-un-hacker-americano.html
Privacy e famiglia: diritti e limitazioni nell'acquisizione e utilizzo delle prove
23.12.12
FAMIGLIA
Il diritto alla riservatezza è un diritto fondamentale della persona, tutelato dalla Carta costituzionale stessa. In particolare, tale matrice costituzionale è rinvenuta da una parte della dottrina nell'articolo 2 della Costituzione, che “garantisce i diritti inviolabili dell'uomo, sia come singolo che nelle formazioni sociali ove si svolge la sua personalità” e da altra parte nell'articolo 3 della Costituzione, che riconosce “pari dignità sociale” a tutti i cittadini.
Accanto a tali norme di portata generale, il diritto alla riservatezza è indirettamente tutelato anche da ulteriori disposizioni a carattere specifico, come l'articolo 13 sulla libertà personale, l'articolo 14 sull'inviolabilità del domicilio, l'articolo 15 sulla inviolabilità della corrispondenza e l'articolo 21 sul diritto di libera manifestazione del proprio pensiero.
È indubbio, quindi, che lo stesso si collochi tra i diritti fondamentali dell'individuo, ancorati alla Costituzione.
Conseguenza logica è che un diritto di tal rango non può subire compressioni o limitazioni neanche in caso di rapporto di coniugio e/o convivenza. In altre parole, il matrimonio (a cui si deve equiparare una convivenza stabile, come ormai pacificamente riconosciuto dall'unanime dottrina e giurisprudenza) non vale ad escludere il rispetto della privacy dei singoli coniugi; il diritto alla riservatezza, in quanto diritto personalissimo, permane in capo a ciascuno di essi.
Come ha opportunamente rilevato la Cassazione, la disponibilità del domicilio da parte di più soggetti non vale ad escludere il diritto alla riservatezza di ciascun convivente (cfr. Cass. Pen. 9827/06, in tema di reato ex art. 615 c.p.). Se il matrimonio è unione materiale e spirituale, comunque ciascun coniuge ha il diritto di conservare la propria privacy.
Ciò premesso dal punto di vista teorico, nella pratica accade purtroppo molto spesso che un coniuge cerchi di precostituirsi elementi di prova a carico del partner da usare in giudizi di separazione / divorzio / affidamento della prole, oppure faccia uso di dati già costituiti; la questione assume contorni problematici quando tali elementi probatori siano stati ottenuti o comunque trattati in violazione della normativa sulla privacy.
Il testo di riferimento è il Decreto Legislativo 196/2003 (cd. Testo Unico Privacy); in primis si deve rilevare che, per integrare una condotta di “trattamento dati” di cui al D. Lgs. Cit. è sufficiente anche la mera diffusione dei dati (cfr. art. 4 T.U. Cit.), da intendersi anche come produzione degli stessi in giudizio. Pertanto, anche tale condotta, laddove effettuata in spregio alle norme del T.U. Cit., potrebbe integrare una condotta punibile.
Quindi, ben potrebbe considerarsi responsabile il coniuge che diffonda dati personali del consorte (producendoli in giudizio) in violazione delle norme di cui al D. Lgs. 196/03, se dal fatto deriva nocumento per il soggetto passivo (cfr., in particolare, art. 167 D. Lgs. Cit.).
A questo punto è necessario, tuttavia, procedere ad accennare brevemente agli steps da seguire per trattare i dati “lecitamente”, laddove si vogliano poi usare in ambito giudiziario.
In relazione ai dati personali, l'art. 13 T. U. Privacy introduce una deroga all'obbligo di preventiva informativa all'interessato, prevedendo l'esonero dalla stessa quando i dati personali devono essere trattati “per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”.
In questo caso, quindi, venendo in considerazione un diritto anch'esso costituzionale, il diritto di difesa, e di pari rango rispetto al diritto alla privacy, il legislatore ammettere una compressione di quest'ultimo, purché l'esplicazione del diritto di difesa sia effettuata secondo correttezza.
In particolare, si richiede che:
* i dati oggetto del trattamento siano esatti, da intendersi come precisi e rispondenti al vero;
* i dati stessi siano completi, e cioè tali da fornire esatte informazioni, senza estrapolare solo i contenuti utili per una parte;
* il trattamento e l'uso degli stessi sia pertinente e non eccedente, e cioè strettamente necessario e non sproporzionato in relazione al diritto che si intende far valere in giudizio.
I dati sensibili ( e cioè i dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale) sono oggetto di una tutela rafforzata. Di fatti, per poter trattare dati sensibili occorre, oltre al consenso dell'interessato e all'informativa (come per i dati personali), anche l'autorizzazione preventiva del Garante per la protezione dati personali (art. 26 D. Lgs. 196/03).
L'art. 26 cit. prevede al comma 4 la possibilità di trattare dati personali sensibili senza consenso dell'interessato (purché vi sia la previa autorizzazione del Garante) “quando il trattamento è necessario per far valere o difendere in sede giudiziaria un diritto , sempre che i dati siano stati trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rilevare lo stato di salute e la vita sessuale, il diritto deve essere di rango pari a quello dell'interessato, ovvero consistere in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile”.
Ancora, l'articolo 60 T.U. Privacy, applicabile al caso di dati sensibili idonei a rilevare lo stato di salute e la vita sessuale contenuti in atti amministrativi, confermando la rafforzata tutela riconosciuta ai dati sensibili, ribadisce che, laddove manchi il consenso scritto dell'interessato, è possibile richiede l'accesso agli atti amministrativi che contengono tali dati solo se “la situazione giuridicamente rilevante che si intende tutelare è di rango almeno pari ai diritti dell'interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile”.
Per ricapitolare, in relazione al trattamento lecito di dati personali da usare quali prove costituite o costituende:
* se trattasi di dati personali occorre il consenso e l'informativa; si può procedere senza informativa solo nelle ipotesi di cui all'articolo 13, comma 5, lett. b) D. Lgs. 196/03;
* se trattasi di dati sensibili occorre il consenso, l'informativa e la previa autorizzazione del Garante; si può procedere senza il consenso dell'interessato solo nell'ipotesi di cui all'articolo 26 D. Lgs. 196/03.
Ciò premesso, quid iuris dei dati trattati in violazione delle disposizioni su indicate? L'articolo 11 D. Lgs. 196/03 sancisce l'inutilizzabilità di tutti quei dati trattati in violazione delle norme di cui al Decreto citato.
Tuttavia, in relazione alla possibilità di utilizzazione di tali dati in ambito giudiziario, il legislatore ha introdotto una disciplina particolare, contenuta nell'articolo 160, comma 6, T.U. Privacy, secondo cui “la validità, l'efficacia e l'utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale” .
E' evidente che l'intento del legislatore è stato quello di evitare caducazioni automatiche di atti e documenti introdotti in un processo, temperando la sanzione di cui all'articolo 11 D. Lgs. 196/03.
Tuttavia, in materia penale la sanzione dell'inutilizzabilità è confermata; di fatti, il rinvio è all'articolo 191 c.p.c., che sancisce l'inutilizzabilità delle prove acquisite in violazione dei divieti stabiliti dalla legge (con le uniche eccezioni di cui all'articolo 189 c.p.p. per le prove cd atipiche e all'articolo 234 c.p.p. per le prove documentali).
In materia civile, invece, è difficile delineare una regola generale. Si deve di fatti rilevare che, mentre in ambito penale è il legislatore che ha disposto preventivamente la sanzione dell'inutilizzabilità delle prove acquisite in violazione delle disposizione di leggi, in ambito civile manca una regola di tal tipo. La valutazione circa l'ammissibilità delle prove è lasciata al giudice (art. 183 c.p.c.), salvo che disposizioni speciali prevedano diversamente. In altri termini, se nel processo penale si può affermare con certezza che prove assunte violando la normativa Privacy si debbano considerare inutilizzabili, nel processo civile ciò non è disposto preventivamente dalla legge e l'inutilizzabilità non è automatica conseguenza; sarà il giudice a dover valutare circa la loro utilizzabilità, caso per caso e usufruendo del potere discrezionale che gli è concesso dalla legge (art. 116 c.p.c.).
Centro Nazionale Studi e Ricerche sul Diritto della Famiglia e dei Minori
http://www.diritto.net/il-foro-civile/182/4548-privacy-e-famiglia-diritti-e-limitazioni-nellacquisizione-e-utilizzo-delle-prove.html
Violazione della Privacy - Responsabilità civile e penale
23.12.12
RESPONSABILITA'
Aspetti di responsabilità penale (D.LGS. 196/2003)
Così recita l’art. 169 del TESTO UNICO PRIVACY :
Omessa adozione di misure necessarie alla sicurezza dei dati:
1.
Chiunque, essendovi tenuto, omette di adottare le misure minime
previste dall'articolo 33 è punito con l'arresto sino a due anni o con
l'ammenda da diecimila euro a cinquantamila euro.
2.
All'autore del reato, all'atto dell'accertamento o, nei casi complessi,
anche con successivo atto del Garante, è impartita una prescrizione
fissando un termine per la regolarizzazione non eccedente il periodo di
tempo tecnicamente necessario, prorogabile in caso di particolare
complessità o per l'oggettiva difficoltà dell'adempimento e comunque non
superiore a sei mesi.Nei
sessanta giorni successivi allo scadere del termine, se risulta
l'adempimento alla prescrizione, l'autore del reato è ammesso dal
Garante a pagare una somma pari al quarto del massimo dell'ammenda
stabilita per la contravvenzione. L'adempimento e il pagamento
estinguono il reato.
L'organo
che impartisce la prescrizione e il pubblico ministero provvedono nei
modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19
dicembre 1994, n. 758, e successive modificazioni, in quanto
applicabili.
Aspetti di responsabilità civile Art. 2050 c.c.
Il D.LGS. 196/2003 qualifica il trattamento dei dati come attività pericolosa, art. 2050 c.c.
E
' prevista pertanto una inversione dell'onere della prova nell'azione
risarcitoria ex articolo 2043 c.c.: l'operatore è tenuto a fornire la
prova di avere applicato le misure tecniche di sicurezza più idonee a
garantire la sicurezza dei dati detenuti.
A
livello pratico questo significa che l’azienda, il professionista, la
PA ecc., per evitare ogni responsabilità deve dimostrare di aver
adottato "tutte le misure idonee ad evitare il danno", e quindi di aver
messo in essere tutte le misure di sicurezza al meglio possibile (la
miglior tecnologia disponibile). Il che non è affatto facile da
dimostrare...
Art. 2049 c.c.
In
generale poi a carico dell'azienda risulta comunque la responsabilità
ex art 2049 c.c., ovvero la responsabilità prevista in capo a padroni e
committenti.
L’art.
2049 difatti recita: "padroni e committenti sono responsabili per i
danni arrecati dal fatto illecito dei loro domestici e commessi
nell'esercizio delle incombenze cui sono adibiti".
Legge n. 547/1993
Crimini informatici commessi da dipendenti ed addebitabili all’azienda
La
legge 547/93 ha introdotto nel nostro ordinamento vari "crimini
informatici", ovvero l’attentato a impianti informatici di pubblica
utilità, falsificazione di documenti informatici, accesso abusivo ad un
sistema informatico o telematico, detenzione e diffusione abusiva di
codici di accesso a sistemi informatici o telematici, diffusione di
programmi diretti a danneggiare o interrompere un sistema informatico,
violazione di corrispondenza telematica, intercettazione di e-mail,
danneggiamento di sistemi informatici o telematici (...).
Il
datore di lavoro rischia di essere ritenuto in concorso con il
dipendente a lui subordinato che ha commesso il crimine informatico, per
non aver posto in essere tutte le misure di prevenzione e controllo
idonee a garantire la sicurezza del trattamento dei dati.
La
mancata adozione di tutte le misure idonee a ridurre al minimo i rischi
viene considerata difatti un agevolazione alla commissione del crimine.
|
Come difendersi dallo stalking telefonico o sul lavoro e a chi chiedere aiuto
23.12.12
STALKING
Difendersi dallo stalking al giorno d'oggi è possibile, lo Stato ha attivato dei servizi efficienti e sicuri che ci permettono di tutelare noi stessi e i nostri cari. Lo stalking si può manifestare in tanti modi diversi, ci sono gli stalker che seguono le vittime, che fanno gli appostamenti a casa e in ufficio e quelli che invece usano il telefono ad ogni ora del giorno e della notte.
Il primo passo per difendersi dallo stalking è affrontare il problema a testa alta e senza vergognarsi, capire che quello che stiamo subendo merita di essere condannato, senza farsi travolgere da dubbi, incertezze e sensi di colpa. In base al tipo di stalking che si subisce si possono sin da subito attuare delle strategie di difesa, ad esempio cambiare strada spesso e non fare sempre gli stessi percorsi, fare attenzione a chiudere bene porte e finestre, la macchina ecc. Subito dopo si deve sporgere regolare denuncia al distretto di polizia più vicino a voi, potete scegliere se iniziare con un ammonimento o passare subito alla denuncia. Vi ricordo che la denuncia scatta d'ufficio nel caso in cui lo stalker è già stato ammonito o la vittima sia un minore o un disabile. La pena va dai 6 mesi a 4 anni e può aumentare fino alla metà.
Se volete chiedere aiuto e non sapete a chi rivolgervi potete innanzitutto chiamare il numero verde (1522) che è attivo in tutta Italia 24 ore su 24 e offre un'assistenza psicologica e giuridica, vi indirizza inoltre negli sportelli d'aiuto e nelle questure più vicine voi. Un valido aiuto potete averlo anche dai centri anti-stalking che offrono sostegno psicologico. Per contattare queste strutture potete chiamare il Numero verde da lun. a ven. 06.44246573 / sab. e dom. 327.46.60.907.
Nel caso in cui lo stalking sia prettamente telefonico potete iniziare con il cambiare numero, non inserire il nuovo nell'elenco telefonico e comunque rivolgervi alla polizia. Se invece il vostro stalker vi perseguita sul lavoro, potete innanzitutto evitare di uscire da sole, soprattutto la sera, ma in ogni caso è bene rivolgersi alle forze dell'ordine.
http://vitadicoppia.blogosfere.it/2012/12/come-difendersi-dallo-stalking-telefonico-o-sul-lavoro-e-a-chi-chiedere-aiuto.html
Tutto sul furto di identità
23.12.12
FURTO D'IDENTITA'
Introduzione
Lo scorso anno la Federal Trade Commission ha ricevuto oltre 250.000 segnalazioni di furti di identità e chissà quanti altri, non segnalati, se ne sono verificati. Il furto di identità è il principale motivo di reclamo presentato dai consumatori alla Federal Trade Commission statunitense. Ovviamente, il furto di informazioni personali non è il peggiore dei crimini, ciò che è dannoso è l'uso che ne viene fatto dal criminale. Frode con carta di credito. Truffe su mutui e utenze. Conti correnti bancari svuotati.
Le due facce del crimine
Il furto di identità avviene in due passaggi. Innanzitutto, qualcuno ruba le tue informazioni personali. Quindi, il ladro le utilizza per prendere il tuo posto e commettere frodi. È importante comprendere questo approccio perché anche le tue difese devono agire su due livelli.
Proteggi le tue informazioni
Proteggi accuratamente le tue informazioni personali per evitare di diventare una vittima. Se i ladri di identità non riescono ad accedere a dati fondamentali come il tuo codice fiscale o i numeri dei tuoi conti bancari, non possono frodarti.
Alcuni furti di identità seguono i vecchi canoni. I ladri frugano nei cestini, rubano la posta e usano l'inganno per indurti a rivelare dettagli importanti. Spetta a te proteggere le tue informazioni personali. Ecco alcuni suggerimenti per iniziare:
Non fornire il tuo codice fiscale per telefono.
Sminuzza tutti i documenti che contengono informazioni su conti o dati personali.
Tieni i documenti importanti sotto chiave.
Ritira e spedisci posta importante direttamente dall'ufficio postale.
Usa depositi automatici per pagare gli stipendi.
Il furto di identità online è un problema enorme e in crescita. Nelle truffe di phishing e pharming, i ladri usano e-mail e siti Web fasulli per prendere il posto di organizzazioni legittime. Fanno leva sulla tua fiducia spingendoti con l'inganno a divulgare informazioni personali come password o numero di conto. Analogamente, gli hacker e i virus possono infiltrarsi nel tuo computer e installare keystroke logger per rubare dati o acquisire nomi di account e password mentre li digiti.
Puoi contrastare questi ladri adottando un approccio proattivo.
Conserva le informazioni importanti in file e directory protetti con password.
Usa programmi per la gestione delle password, come Norton Identity Safe in Norton Internet Security e Norton 360, per compilare automaticamente le informazioni di accesso, evitando di usare la tastiera.
Impara a individuare le e-mail e i siti Web fraudolenti e altri segnali associati al phishing e al pharming.
Effettua transazioni finanziarie online solo con siti Web sicuri con URL che iniziano con "https:" o che sono autenticati da società come VeriSign.
Installa firewall personale, antivirus, protezione antispyware e antispam. Sono tutti disponibili in un'unica suite per la sicurezza con Norton Internet Security o Norton 360 di Symantec.
Combattere le frodi
Anche se puoi fare molto per proteggere la tua identità, non tutto dipende da te. Potresti avere usato la massima cautela, ma non è detto che qualcuno non riesca a violare i computer del tuo datore di lavoro o della tua banca. Ecco perché è importante controllare sempre i tuoi conti e i rendiconti.
Potrebbero passare diversi mesi prima di accorgerti di essere rimasto vittima di un furto di identità. Nel frattempo, i ladri possono prosciugare i conti o contrarre forti debiti a tuo nome.
Controlla regolarmente nel tuo estratto conto la presenza di movimenti insoliti. Se noti qualcosa di strano o imprevisto, come una nuova linea di credito che non hai aperto, agisci immediatamente. Nel frattempo, monitorizza l'attività su tutti i tuoi conti finanziari, dalla banca agli investimenti fino alle carte di credito. Se le società finanziarie con cui sei in rapporti offrono avvisi sui movimenti, sottoscrivili. E se ricevi un avviso o se il tuo istituto finanziario segnala un movimento insolito sul tuo conto, reagisci quanto prima.
Se qualcuno ha rubato la tua identità, corri subito ai ripari per contenere il più possibile i danni. Chiudi i conti finanziari che potrebbero essere compromessi. Denuncia subito l'eventuale perdita della patente o della carta di identità. Negli Stati Uniti è possibile inserire un avviso di frode sul proprio rendiconto finanziario e tenerlo successivamente sotto controllo.
Infine, denuncia il crimine alle autorità competenti. Avvisa gli organi competenti e denuncia la frode alla Polizia postale delle comunicazioni. Quindi, utilizza risorse pubbliche per cercare come recuperare le perdite ed evitare altri danni. La polizia, il tuo consulente finanziario e le associazioni dei consumatori sono alcuni dei punti di riferimento che si occupano di questi problemi e possono fornirti assistenza.
Conclusioni
Il furto di identità è diventato un dato di fatto. Per evitare di diventare una vittima, proteggi con cura le tue informazioni personali, controlla i tuoi conti e rendiconti e reagisci prontamente a qualsiasi segnale di abuso.
Marian Merritt
http://it.norton.com/identity-theft-primer/article
Illecita divulgazione di dati sensibili e prova del danno non patrimoniale
22.12.12
CASSAZIONE
La Pubblica amministrazione che, in qualità di datore di lavoro, pubblica provvedimenti contenenti dati sanitari di un proprio dipendente senza che tale divulgazione sia retta da fini di interesse pubblico viola l'art. 11 del D.lgs. 193/2006. Nel caso, per chiedere il risarcimento del danno non patrimoniale è sufficiente lamentare un patema d'animo, essendo sovente le modalità della divulgazione idonee, già per se stesse, a dimostrare l'esistenza di un pregiudizio. È quanto ha affermato la Corte di Cassazione nella recentissima sentenza n. 2034/2012 con la quale ha confermato in capo alla P.A. la condanna al risarcimento dei danni non patrimoniali in favore di un dipendente comunale per illecito trattamento dei dati personali. La vicenda trae origine dalla pubblicazione, nell’Albo pretorio del Comune, di un atto amministrativo con il quale si negava a un lavoratore il riconoscimento della dipendenza da causa in servizio di una patologia da cui era affetto. Tale provvedimento riportava in chiaro, infatti, tutte le informazioni attinenti alla malattia ivi comprese diagnosi, cause, natura ed effetti della stessa. Il dipendente, ritenendo gravemente leso il proprio diritto alla privacy, si era, pertanto, rivolto all’Autorità giudiziaria. Il Tribunale adito, accertata l’illiceità del comportamento della P.A. per violazione dell’art. 2 della Costituzione e del D.Lgs. n. 196/2003 (c.d. Codice della Privacy), l’aveva condannata al risarcimento dei danni patrimoniali subiti dal lavoratore. In particolare, il giudice di merito aveva rilevato la violazione il principio di pertinenza e non eccedenza di cui all’art. 11 del Codice “giacché le stesse motivazioni dell’atto si sarebbero potute egualmente esprimere adottando una modalità di notificazione tale da non renderne possibile la lettura da parte di chiunque”. Aveva, altresì, ritenuto provato il danno non patrimoniale in considerazione del disagio e dell’imbarazzo conseguenti alla diffusione dei dati sanitari in questione nonché della preoccupazione derivante in capo all’interessato “dal non sapere quali e quante persone avevano in realtà conosciuto la sua situazione di salute”. La P.A. aveva proposto ricorso in Cassazione non condividendo le motivazioni addotte in sentenza. La doglianza principale riguardava il danno non patrimoniale: nonostante il Tribunale avesse affermato che questo non poteva essere considerato in re ipsa (sulla base dell’accertamento del solo illecito), tuttavia l’aveva poi riconosciuto senza alcun prova del pregiudizio deducendolo direttamente dal preteso illecito. La Suprema Corte, nella sentenza in commento, ha invece osservato come i motivi di opposizione indicati dalla parte ricorrente non potessero essere discussi in tale sede: sul punto il giudice di primo grado aveva espresso valutazioni di merito che erano state adeguatamente motivate risultando non censurabili in sede di legittimità. Al riguardo, la Cassazione ha osservato come il Tribunale avesse correttamente accertato la sussistenza di un illecito trattamento dei dati personali per violazione dell’art. 11 del Codice Privacy in quanto la pubblicazione del provvedimento amministrativo ben poteva essere effettuata utilizzando degli “omissis” ove necessario. A parere della Suprema Corte il Tribunale aveva, altresì, ben argomentato riguardo alla prova del danno non patrimoniale. Il Giudice di primo grado aveva, infatti, individuato, nella fattispecie sottoposta al suo esame, l’esistenza di una situazione di disagio, imbarazzo e preoccupazione in capo all’attore a seguito dell’illegittimo trattamento dei propri dati sanitari rilevando che le modalità di pubblicazione delle informazioni che lo riguardavano potevano considerarsi, già per stesse, idonee a dimostrare l’esistenza di un pregiudizio con conseguente diritto al risarcimento del danno non patrimoniale ingiustamente subito dall’interessato.
http://www.privacylawconsulting.com/DettaglioNews.aspx?id=658
Garante Privacy: presto più trasparenza sui cookie
22.12.12
TECNOLOGIA
L’Autorità ha avviato una consultazione pubblica diretta a tutti i gestori dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti
Chi naviga on line potrà presto decidere in maniera libera e consapevole se far usare o no le informazioni sui siti visitati per ricevere pubblicità mirata. Lo aiuterà un’informativa semplice, chiara e di immediata comprensione sull’uso dei cookie che il Garante sta mettendo a punto. Sulla base di quanto previsto dalla direttiva europea 2009/136, recepita di recente in Italia, l’Autorità ha infatti avviato una consultazione pubblica (in corso di pubblicazione nella G.U.) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti.
Per fornire prime indicazioni sul tema e per agevolare l’elaborazione dei contributi e l’individuazione di una valida ed efficace informativa l’Autorità ha messo a punto, disponibile sul proprio sito, un documento contenente alcuni chiarimenti sulle principali questioni in materia di cookie .
I cookie - si legge nel documento - sono piccoli file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook ecc.) dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti la navigazione on line (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire), ma sono molto spesso utilizzati dai siti per raccogliere importanti e delicate informazioni all’insaputa degli utenti sui loro gusti, sulle loro abitudini, sulle loro scelte.
Con le nuove regole europee - spiega l’Autorità - i cookie “tecnici” possono essere utilizzati anche senza consenso, ma rimane naturalmente fermo per i gestori dei siti l’obbligo di informare gli utenti della loro presenza in maniera il più possibile semplice, chiara e comprensibile. E’ obbligatorio invece - sottolinea l’Autorità - il consenso preventivo e informato dell’utente per tutti i cookie “non tecnici”, quelli cioè che, monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore, e che proprio per questo motivo presentano maggiori criticità per la privacy degli utenti.
I gestori dei siti non possono, dunque, installare cookie per finalità di profilazione e marketing sui terminali degli utenti senza averli prima adeguatamente informati e aver acquisito un valido consenso. La consultazione avviata dal Garante si concluderà entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale. Le proposte relative all’informativa semplificata potranno essere inviate all’Autorità per posta o in via telematica alla e-mail consultazionecookie@gpdp.it . Il Garante si è riservato di valutare anche eventuali proposte che potrebbero pervenire da università e centri di ricerca.
http://www.lastampa.it/2012/12/18/tecnologia/garante-privacy-presto-piu-trasparenza-sui-cookie-cNOTonjzRG4bIa7qA2bSOJ/pagina.html
Iscriviti a:
Post (Atom)