Consulenza o Preventivo Gratuito

Privacy, ispezioni a tutto campo

del 05/02/2011
di: di Antonio Ciccia
Privacy, ispezioni a tutto campo
Nel mirino del Garante della privacy: investigatori privati, servizi informatici (in particolare quelli forniti mediante il cosiddetto «cloud computing»), istituti bancari e carte di credito, marketing (anche via sms ed e-mail), enti previdenziali. Sono queste le categorie inserite nel piano ispettivo dell'autorità presieduta da Francesco Pizzetti per il primo semestre 2011. Un'attività, quella ispettiva, che può essere molto fruttuosa. Nel 2010 sono state applicate sanzioni per circa 3 milioni e 800 mila euro.

Ne dà notizia la newsletter 345 del 4 febbraio 2011 del garante, che si è pronunciato anche in materia di privacy e utilizzabilità dei dati nel processo, credito al consumo e biometria nelle imprese di trasporto.

Piano ispettivo 2011

Il piano ispettivo prevede oltre 250 accertamenti ispettivi programmati che verranno effettuati in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno quelli effettuati a seguito di segnalazioni e reclami. Il bilancio sull'attività ispettiva relativa al 2010 elenca circa 474 ispezioni effettuate e 424 procedimenti sanzionatori. Per lo più si è trattato di omessa informativa, ma anche di trattamento illecito dei dati, di mancata adozione di misure di sicurezza e di inosservanza dei provvedimenti del garante.

Le ispezioni 2010 hanno riguardato in particolare il settore sanitario, le catene alberghiere, l'attivazione di schede telefoniche multiple, la formazione on line. Complessivamente le entrate derivanti dalle sanzioni sono state pari a circa 3 milioni e 800 mila euro: in particolare, 2 milioni relativi alle violazioni degli obblighi sull'informativa, 800 mila relativi al trattamento illecito di dati e 450 mila relativi alla mancata adozione di misure di sicurezza da parte di aziende e pubbliche amministrazioni.

Processi e Privacy

Spetta al giudice, e non al Garante della privacy, la valutazione sulla liceità del trattamento dei dati personali anche effettuato dagli avvocati o dalle parti nel corso del processo e di conseguenza la utilizzabilità o meno degli atti e dei documenti da loro prodotti.

In sostanza se un avvocato contrasta l'utilizzo di dati da parte della controparte deve proporre le sue istanza al giudice che procede. Il garante non è titolato a entrare nei processi e individuare quali documenti o altre informazioni possono essere utilizzate per la decisione.

Il principio è stato formulato dal garante decidendo due casi.

In un caso, nell'ambito di una causa di separazione, venivano contestate le modalità di acquisizione e l'utilizzabilità di alcune lettere private contenenti dati idonei a rivelare la vita sessuale di una delle parti coinvolte. Poi in una causa di lavoro si è contestato l'uso di dati relativi a una vicenda penale. L'ultima segnalazione riguardava la produzione di una e-mail contenente informazioni sullo stato di salute, presentata in un contenzioso civile tra due società. In tutti e tre i provvedimenti il garante ha richiamato l'articolo 160 del Codice della Privacy: spetta al giudice definire la validità, l'efficacia e l'utilizzabilità di atti, documenti e provvedimenti presentati o acquisiti nell'ambito del procedimento giudiziario.

Credito al consumo

Il Garante ha dato il via libera allo schema di delibera del Comitato interministeriale per il credito ed il risparmio (CICR) con il quale viene prevista la possibilità per gli istituti di credito e le società finanziarie degli stati Ue di accedere alle banche dati italiane, pubbliche e private, contenenti informazioni sul credito.

Trasporto

Biometria solo se indispensabile. Le imprese che intendono adottare sistemi di lettura delle impronte digitali per verificare la presenza in servizio dei dipendenti devono prima dimostrare che le finalità di controllo non possano essere realizzate con sistemi meno invasivi.

Bocciate, dunque, le richieste di verifica preliminare con le quali due società chiedevano di poter usare un meccanismo di autenticazione biometrico. Il garante ha ritenuto opportuno sottolineare che l'utilizzo di sistemi di riconoscimento basati su dati biometrici è possibile solo in casi particolari, per i quali sia dimostrato che non siano sufficienti strumenti alternativi e che dunque la raccolta delle impronte digitali risulti davvero necessaria e proporzionata.

vota