Bacheche condominiali: gli avvisi non devono contenere dati personali - 8 luglio 2010
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;
VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);
VISTO il provvedimento del 18 maggio 2006, avente ad oggetto il trattamento di dati personali nell'ambito dell'attività connessa all'amministrazione dei condomìni;
VISTI gli atti d'ufficio e, in particolare, la documentazione acquisita nel procedimento su ricorso regolarizzato in data 27 maggio 2009, presentato dalla sig.ra Angela Azzarone, ai sensi degli artt. 145 e ss. del Codice, nei confronti del Condominio "Serena", in persona dell'amministratore p.t.;
RILEVATO che da tale documentazione sono emersi profili attinenti al trattamento dei dati personali dell'interessata (in qualità di partecipante al predetto condominio), con specifico riferimento alla loro diffusione;
VISTO quanto dichiarato dalla ricorrente nel suddetto procedimento, secondo cui, in data 18 aprile 2009, sarebbe stata affissa nelle "bacheche condominiali" una comunicazione avente ad oggetto la convocazione di un'assemblea straordinaria (a seguito dell'impugnazione di una delibera condominiale proposta dalla stessa ricorrente) contenente dati personali a lei riferiti;
VISTE le precisazioni rese dall'interessata, che, nel lamentare un'ulteriore divulgazione di propri dati personali a seguito della successiva affissione, in data 23 aprile 2009, di una copia del ricorso introduttivo avverso la predetta delibera condominiale, ha sostenuto che tale condotta si porrebbe "in contrasto con i principi di pertinenza e non eccedenza" di cui all'art. 11, comma 1, lett. d) del Codice, tenuto conto che le medesime informazioni avrebbero potuto essere ugualmente fornite ai condòmini ricorrendo a modalità alternative di comunicazione;
VISTE le richieste formulate in proposito dall'interessata, volte ad ottenere l'adozione di "misure necessarie per impedire […] la continua violazione del d.lg. n. 196/2003 e l'uso dei dati personali in difformità a quanto sancito dal d.lgs. anzidetto", nonché il "risarcimento delle spese e dei diritti, con riserva di ogni azione per il risarcimento dei danni";
ESAMINATA la documentazione acquisita agli atti e, segnatamente, il materiale fotografico prodotto dalla ricorrente (che ha evidenziato l'effettiva affissione in spazi condominiali accessibili a terzi, alla data del 23 aprile 2009, tanto della comunicazione di convocazione dell'assemblea condominiale che della copia del ricorso da lei presentato);
RILEVATO che la convocazione dell'assemblea condominiale oggetto della contestata affissione reca all'ordine del giorno il seguente punto: "Ricorso presentato dalla sig.ra Angela Azzarone contro il Condominio "Serena" […] per l'annullamento della delibera assembleare del 2 marzo 2009, riguardante l'approvazione bilancio consuntivo 2008. Determinazione";
RILEVATO altresì che la copia del ricorso affissa in bacheca contiene dati personali riferiti all'interessata, risultando in evidenza i relativi dati anagrafici (nome; cognome; data e luogo di nascita; indirizzo di residenza), oltre al codice fiscale e a talune informazioni relative alla proprietà dell'immobile;
VISTO quanto dichiarato dall'amministratore del condominio (con assunzione di specifica responsabilità al riguardo ai sensi dell'art. 168 del Codice) nella nota del 4 giugno 2009, con particolare riferimento al fatto che la copia del ricorso inoltrato dall'interessata, "apposto nella stessa mattinata del 23 aprile 2009, è rimasto affisso per circa un'ora", essendo stato rimosso "subito dopo la ricezione del telegramma" inviato dall'istante in pari data (con il quale l'amministrazione del condominio era stata diffidata a rimuovere i documenti oggetto di affissione nelle bacheche condominiali);
PRESO ATTO che le modalità di comunicazione prescelte nel caso di specie avrebbero risposto alla necessità di assicurare "finalità conoscitive e di risparmio economico per i condòmini";
VISTA l'ulteriore comunicazione del 15 giugno 2009, con cui la ricorrente ha contestato la veridicità delle dichiarazioni rese dal condominio per il tramite dell'amministratore p.t., a suo dire smentita dalla stessa documentazione prodotta nel procedimento su ricorso (cfr. il richiamato materiale fotografico e la copia del telegramma inviato, recanti data e ora, rispettivamente, del 23 aprile 2009, ore 21:05 e 21:06, e del 23 aprile 2009, ore 21:57);
VISTA l'ulteriore comunicazione del 7 luglio 2009, con cui l'interessata, nell'evidenziare l'avvenuta rimozione dalle bacheche condominiali dei documenti affissi, ha tuttavia lamentato un'ulteriore indebita divulgazione di dati personali a sé riferiti, conseguente all'esposizione, nelle anzidette bacheche condominiali, di una nuova comunicazione avente ad oggetto la ripartizione delle spese sostenute in ambito condominiale;
VISTE le dichiarazioni rese da alcuni dei partecipanti alla compagine condominiale e contenute negli allegati alla comunicazione del 10 luglio 2009, da cui risulta che gli stessi non avrebbero "mai visto affisso nella bacheca condominiale il ricorso inoltrato dalla Signora Angela Azzarone all'autorità giudiziaria";
VISTA la successiva nota del 17 luglio 2009, con cui la ricorrente ha contestato la veridicità delle dichiarazioni rese –asseritamente smentite dai menzionati rilievi fotografici, dalle comunicazioni telegrafiche e dalle "ammissioni" dell'amministratore, il quale, peraltro, non avrebbe mai negato l'avvenuta affissione dei documenti in esame–, allegando a riprova dell'accaduto ulteriori dichiarazioni testimoniali;
VISTA la nota del 28 luglio 2009 a firma dell'amministratore p.t. del condominio, che ha replicato ai nuovi "addebiti" ascrittigli dall'istante con la citata comunicazione del 7 luglio 2009;
PRESO ATTO delle dichiarazioni rese con tale comunicazione, secondo cui l'anzidetta nuova affissione non avrebbe integrato condotte illecite, trattandosi "semplicemente dell'avviso di pagamento relativo ai consumi […] con pedissequa ripartizione per ciascun condomino in base agli effettivi consumi rilevati e richiesta di pagamento della quota condominiale bimestrale", e non risultando nel prospetto affisso "eventuali morosità sussistenti od altre informazioni di tal genere, ma solo normalissimi avvisi che, nella gestione condominiale (riportante peraltro solo il nome ed il cognome di ciascun condomino), costituiscono la normalità anche perché rispondenti ad una esigenza conoscitiva ed altresì di economicità nella gestione di un condominio";
ESAMINATA la documentazione in atti, con particolare riferimento al citato prospetto recante le spese ripartite e i consumi ascritti ai singoli condomini nominativamente individuati (tra i quali, peraltro, figura un appellativo apparentemente non riconducibile all'interessata);
VISTA la comunicazione del 13 ottobre 2009, con cui la ricorrente ha evidenziato ulteriori condotte divulgative di dati personali per il tramite dell'amministratore p.t.;
VISTA la nota del 10 febbraio 2010, con cui lo stesso amministratore p.t. ha riaffermato la liceità del proprio operato, ribadendo di aver utilizzato la bacheca condominiale "soltanto per generiche informazioni di servizio inerenti la […] gestione, […], senza che ciò si [sia] concretizz[ato] nell'affissione dei dati personali dei singoli condomini";
VISTA la nota del 17 aprile 2010, con cui la ricorrente ha segnalato l'ennesima divulgazione di dati personali a sé riferiti, allegando materiale fotografico attestante l'avvenuta affissione di un prospetto recante la ripartizione delle spese bimestrali per la gestione condominiale tra tutti i condomini interessati (nominativamente identificati), con l'unica eccezione della ricorrente, individuata con le (sole) iniziali "a.a.";
RILEVATO che, in base al richiamato provvedimento del 18 maggio 2006, l'utilizzo di spazi condominiali accessibili a terzi risulta giustificato per la comunicazione di "avvisi di carattere generale utili ad una più efficace comunicazione di eventi di interesse comune", dovendosi viceversa rimettere "a forme di comunicazione individualizzata, o alla discussione in assemblea, la trattazione di affari che importi il trattamento di dati personali riferiti a condomini individuati specificatamente" (cfr. anche Provv. 12 dicembre 2001, doc. web n. 31007).
RITENUTO che, nel caso di specie, l'esposizione nelle bacheche condominiali dell'avviso di convocazione dell'assemblea straordinaria e della copia del ricorso proposto dalla ricorrente –pur attinenti a vicende di interesse condominiale, quali le iniziative da intraprendere a tutela del condominio– risulta essere avvenuta in violazione, oltre che del principio di necessità (art. 3, del Codice), delle disposizioni in tema di pertinenza e non eccedenza dei dati trattati (art. 11, comma 1, lett. d), del Codice); ciò, in ragione del fatto che le finalità perseguite avrebbero potuto essere ugualmente raggiunte omettendo i riferimenti all'interessata e, comunque, ricorrendo a modalità alternative, quale, ad esempio, rendendo disponibile copia del ricorso ai condomini che lo avessero richiesto (cfr., al riguardo, anche Provv. 19 febbraio 2009, doc. web n. 1601674);
RITENUTO, altresì, che, per le medesime ragioni, debba considerarsi illegittima (con correlata illiceità del trattamento svolto) l'affissione del prospetto recante informazioni sulla ripartizione delle spese condominiali, tenuto conto che anche l'indicazione delle sole iniziali degli interessati può risultare comunque idonea –specie se accompagnata (come nel caso in esame) da ulteriori elementi quali l'individuazione nominativa degli altri partecipanti alla compagine condominiale, ovvero dalla possibilità, in astratto, di associare dette iniziali a un nominativo chiaramente individuato (ove, ad esempio, risultante dal citofono)– a rendere identificabile i soggetti coinvolti (art. 4, comma 1, lett. b) del Codice);
RILEVATO inoltre che, dal complesso degli elementi in atti, non risulta allo stato acquisito il consenso dell'interessata alla divulgazione dei propri dati personali contenuti nei menzionati documenti, né risultano addotti presupposti alternativi di liceità del trattamento (art. 23 e 24 del Codice);
RILEVATO inoltre che nel caso di specie non risultano essere state adottate idonee e preventive misure di sicurezza, anche per il tramite dell'amministratore, volte a minimizzare i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (art. 31 del Codice; Provv. 18 maggio 2006, p. 3.3.);
RITENUTO di dover prescrivere al Condominio "Serena" I Traversa Belvedere in Rodi Garganico (per il tramite dell'amministratore p.t.), in ragione delle reiterate condotte divulgative poste in essere, di adottare misure volte ad impedire trattamenti di dati personali dei partecipanti alla compagine condominiale in violazione del Codice, omettendo di indicare negli avvisi di carattere generale informazioni idonee a identificarli, anche indirettamente, e privilegiando modalità di comunicazione individualizzata anche ai fini della ripartizione delle spese attinenti alla gestione condominiale (art. 154, comma 1, lett. c) del Codice);
RILEVATA l'inammissibilità della richiesta di risarcimento dei danni formulata dalla ricorrente, trattandosi di profilo rispetto al quale nessuna competenza è attribuita dalla legge a questa Autorità;
RILEVATO che, in caso di inosservanza del presente provvedimento, si renderanno applicabili le sanzioni di cui agli artt. 162, comma 2-ter, e 170 del Codice;
VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Giuseppe Fortunato;
TUTTO CIÒ PREMESSO IL GARANTE
accertata l'illiceità del trattamento svolto, prescrive al Condominio "Serena" I Traversa Belvedere in Rodi Garganico, in persona del suo amministratore p.t., di adottare misure volte ad impedire trattamenti di dati personali dei partecipanti alla compagine condominiale in violazione del Codice, omettendo di indicare negli avvisi di carattere generale informazioni idonee a identificarli, anche indirettamente, e privilegiando modalità di comunicazione individualizzata anche ai fini della ripartizione delle spese attinenti alla gestione condominiale (art. 154, comma 1, lett. c) del Codice).
Roma, 8 luglio 2010
IL PRESIDENTE
Pizzetti
IL RELATORE
Fortunato
IL SEGRETARIO GENERALE
De Paoli
http://www.condominioweb.com/condominio/articolo426.ashx
Visualizzazione post con etichetta PRIVACY. Mostra tutti i post
Visualizzazione post con etichetta PRIVACY. Mostra tutti i post
Tessera del tifoso: prende la parola il Garante della Privacy
Anche il Garante della Privacy interviene sull’innovazione più importante, ma anche più controversa, introdotta da quest’anno nel calcio professionistico: la tessera del tifoso. E così dopo i massimi dirigenti del mondo del calcio, i giocatori, e soprattutto i tifosi, illustri e non, è la volta del Garante che vuole vederci più chiaro. Tre i punti presi in esame dall’organo di tutela del cittadino: a) il trattamento dei dati personali; b) la tecnologia inserita nel microchip di cui è dotato la tessera; c) l’obbligo di acquistare una carta prepagata per ottenere la scheda stessa. Ma innanzitutto, cos’è la tessera del tifoso? Introdotta per la prima volta nella stagione in corso, è stata ideata dal Ministero dell’Interno in collaborazione con la Polizia di Stato ed è stata “proposta” alle società calcistiche professionistiche. Dalla serie A alla Lega Pro, per intenderci. Più che proposta in realtà la tessera è stata fortemente caldeggiata alle società e quasi tutte hanno preferito aderire all’iniziativa piuttosto che restarne fuori. Anche perché si sa che è meglio stare dalla parte del padrone che dall’altra. Troppo forte il timore di eventuali future ritorsioni. Così le società professionistiche le hanno “proposte” ai propri sostenitori, tifosi e ultras, come strumento di fidelizzazione alla squadra. E le tessere sono divenute obbligatorie per poter sottoscrivere gli abbonamenti e per poter seguire la propria squadra in trasferta nel settore riservato agli ospiti. Dietro le card plastificate dotate di microchip a tecnologia RFID, che permette anche il rilevamento a distanza dei dati del proprietario della tessera, vi sarebbe in realtà un sistema di banche dati che raccolgono le informazioni che chi sottoscrive la tessera fornisce. Non solo. La tessera funge anche da carta di credito ricaricabile e dunque può essere utilizzata per acquistare abbonamenti e biglietti, ma anche qualsiasi altra cosa proprio come una carta di credito prepagata. Al contrario di tutte la altre prepagate, però, contiene anche la foto del possessore. Quest’ultimo aspetto contrastava con un precedente parere espresso dal Garante già nel giugno di quest’anno. Qualcuno dirà che il motivo principale per il quale è stata introdotta la tessera del tifoso è quello di arginare il fenomeno della violenza negli stadi, con il desiderio più o meno velato di fare un censimento del mondo ultras. E forse la Polizia di Stato si aspettava che anche gli ultras più violenti sottoscrivessero la tessera, per poterli punire al primo errore. Pensandoci bene, però, sarebbe un po’ come chiedere agli evasori di sottoscrivere una card per le agevolazioni fiscali, o come chiedere ad un ladro di sottoscrivere una scheda per una società che promuova apparecchiature per video sorveglianza. Un paradosso. Infatti quasi tutti gli ultras appartenenti ai gruppi più violenti hanno snobbato la tessera scegliendo di non avere il diritto all’acquisto dell’abbonamento, ma comprando di volta in volta il biglietto per vedere la partita. Sia in casa che in trasferta. Già anche in trasferta. Il non possesso della tessera infatti, non preclude comunque la possibilità di assistere all’evento sportivo della propria squadra fuori casa. Non è possibile occupare un posto nel settore riservato agli ospiti, ma in tutti gli altri settori si. E così è accaduto più di una volta, e siamo solo alle prime partite di campionato, che opposte tifoserie venissero in contatto in tribuna, o nei distinti o in altri settori misti. Con i primi episodi di violenza: è accaduto a Brindisi in occasione di Brindisi –Avellino, a Foggia per il match Foggia-Cavese, ma anche in serie A durante Sampdoria – Napoli o nell’incontro Brescia – Palermo dove un tifoso rosanero è finito in ospedale in gravi condizioni per gli scontri avvenuti in tribuna. Dunque i primi dati non sono confortanti nemmeno sotto questo punto di vista. È ormai chiaro a molti, dunque, come la tessera del tifoso sia per lo più uno strumento commerciale con il quale presumibilmente le banche, principali autrici delle fideiussioni che spesso aiutano la società calcistiche a far quadrare i bilanci, realizzano un profilo dettagliato del tifoso-cliente. Quest’ultimo può così essere invogliato, con campagne pubblicitarie, promozioni, offerte, sconti, alla sottoscrizione della tessera e così fidelizzato ad un circuito bancario come futuro nuovo cliente. Ad oggi le card plastificate sottoscritte sono circa 660.000.
http://www.negozioperleimprese.it/2010/10/09/tessera-del-tifoso-prende-la-parola-il-garante-della-privacy/
http://www.negozioperleimprese.it/2010/10/09/tessera-del-tifoso-prende-la-parola-il-garante-della-privacy/
Garante Privacy: no ai dati personali negli avvisi delle bacheche condominiali
Attenzione alla pubblicazione di comunicazioni nelle bacheche condominiali.
Il Garante Privacy è intervenuto nuovamente in questa materia a seguito del ricorso di una condomina che ha lamentato l'affissione nelle "bacheche condominiali"
- di una comunicazione avente ad oggetto la convocazione di un'assemblea straordinaria (a seguito dell'impugnazione di una delibera condominiale proposta dalla stessa ricorrente) contenente dati personali a lei riferiti
- di una copia del ricorso introduttivo avverso la predetta delibera condominiale;
- di una comunicazione avente ad oggetto la ripartizione delle spese sostenute in ambito condominiale.
Il Garante ha rilevato che nel caso di specie
- l'esposizione nelle bacheche condominiali dell'avviso di convocazione dell'assemblea straordinaria e della copia del ricorso proposto dalla ricorrente –pur attinenti a vicende di interesse condominiale, quali le iniziative da intraprendere a tutela del condominio– risulta essere avvenuta in violazione, oltre che del principio di necessità (art. 3, del Codice), delle disposizioni in tema di pertinenza e non eccedenza dei dati trattati (art. 11, comma 1, lett. d), del Codice); ciò, in ragione del fatto che le finalità perseguite avrebbero potuto essere ugualmente raggiunte omettendo i riferimenti all'interessata e, comunque, ricorrendo a modalità alternative, quale, ad esempio, rendendo disponibile copia del ricorso ai condomini che lo avessero richiesto;
- deve considerarsi illegittima (con correlata illiceità del trattamento svolto) l'affissione del prospetto recante informazioni sulla ripartizione delle spese condominiali, tenuto conto che anche l'indicazione delle sole iniziali degli interessati può risultare comunque idonea – specie se accompagnata (come nel caso in esame) da ulteriori elementi quali l'individuazione nominativa degli altri partecipanti alla compagine condominiale, ovvero dalla possibilità, in astratto, di associare dette iniziali a un nominativo chiaramente individuato (ove, ad esempio, risultante dal citofono) – a rendere identificabile i soggetti coinvolti (art. 4, comma 1, lett. b) del Codice).
(Garante per la protezione dei dati personali, Provvedimento 8 luglio 2010, n.1741950: gli avvisi delle bacheche condominiali non devono contenere dati personali)
Il Garante Privacy è intervenuto nuovamente in questa materia a seguito del ricorso di una condomina che ha lamentato l'affissione nelle "bacheche condominiali"
- di una comunicazione avente ad oggetto la convocazione di un'assemblea straordinaria (a seguito dell'impugnazione di una delibera condominiale proposta dalla stessa ricorrente) contenente dati personali a lei riferiti
- di una copia del ricorso introduttivo avverso la predetta delibera condominiale;
- di una comunicazione avente ad oggetto la ripartizione delle spese sostenute in ambito condominiale.
Il Garante ha rilevato che nel caso di specie
- l'esposizione nelle bacheche condominiali dell'avviso di convocazione dell'assemblea straordinaria e della copia del ricorso proposto dalla ricorrente –pur attinenti a vicende di interesse condominiale, quali le iniziative da intraprendere a tutela del condominio– risulta essere avvenuta in violazione, oltre che del principio di necessità (art. 3, del Codice), delle disposizioni in tema di pertinenza e non eccedenza dei dati trattati (art. 11, comma 1, lett. d), del Codice); ciò, in ragione del fatto che le finalità perseguite avrebbero potuto essere ugualmente raggiunte omettendo i riferimenti all'interessata e, comunque, ricorrendo a modalità alternative, quale, ad esempio, rendendo disponibile copia del ricorso ai condomini che lo avessero richiesto;
- deve considerarsi illegittima (con correlata illiceità del trattamento svolto) l'affissione del prospetto recante informazioni sulla ripartizione delle spese condominiali, tenuto conto che anche l'indicazione delle sole iniziali degli interessati può risultare comunque idonea – specie se accompagnata (come nel caso in esame) da ulteriori elementi quali l'individuazione nominativa degli altri partecipanti alla compagine condominiale, ovvero dalla possibilità, in astratto, di associare dette iniziali a un nominativo chiaramente individuato (ove, ad esempio, risultante dal citofono) – a rendere identificabile i soggetti coinvolti (art. 4, comma 1, lett. b) del Codice).
(Garante per la protezione dei dati personali, Provvedimento 8 luglio 2010, n.1741950: gli avvisi delle bacheche condominiali non devono contenere dati personali)
Privacy: Google, pronti a collaborare dopo errore raccolta dati WiFi da vetture di Street View
Dopo che il Garante della privacy ha imposto a Google di bloccare qualsiasi trattamento sui cosiddetti 'payload data' captati dalle vetture di Street View ed ha inviato gli atti all'autorita' giudiziaria, il portavoce del gigante di Mountain View ha dichiarato "siamo molto dispiaciuti per l'errore che ha portato alla raccolta accidentale di questi dati. Non appena ci siamo resi conto dell'accaduto abbiamo interrotto immediatamente la raccolta di tutti i dati WiFi attraverso le vetture di Street View e informato le autorita' competenti. Inoltre, come richiesto dal Garante per la protezione dei dati personali, non abbiamo cancellato alcun dato raccolto per errore in Italia. Ribadiamo la nostra massima disponibilita' a rispondere a qualunque domanda possa sorgere in fase di indagine". L'istruttoria nei confronti di Google era stata aperta nel maggio di quest'anno, quando si era appreso che le Google car, girando sul territorio italiano, oltre a raccogliere le immagini avevano anche catturato frammenti di comunicazioni elettroniche trasmesse da utenti che utilizzavano reti Wi-Fi non protette.
http://www.studiocataldi.it/news_giuridiche_asp/news_giuridica_9042.asp
http://www.studiocataldi.it/news_giuridiche_asp/news_giuridica_9042.asp
Scuola: vademecum del Garante per tutelare la privacy anche tra i banchi
Concepito dall'Autorità Garante per la protezione dei dati personali a scuola, è ufficialmente diventato lo strumento per meglio fare chiarezza sul corretto trattamento dei dati personali di alunni e professori. Si tratta del vademecum "La privacy tra i banchi di scuola", scaricabile anche su internet all'indirizzo www.garanteprivacy.it e che, oltre a dare chiarimenti sull'applicazione della normativa in materia di protezione dei dati personali, fornisce indicazioni generali tratte da provvedimenti, pareri e note del Garante.
La guida - organizzata in cinque diversi capitoli incentrati su regole generali; voti ed esami; informazioni sugli studenti; foto audio e video; sicurezza e controllo - rappresenta, inoltre, un richiamo alla responsabilità di docenti e operatori scolastici in generale, per meglio indirizzare gli alunni verso un futuro migliore.
Un domani fatto di regole da rispettare e di tutti quei valori che permettono alla società di crescere nella salvaguardia della dignità umana, dell'identità delle persone, del loro diritto alla riservatezza. Della privacy, insomma, troppo spesso utilizzata in maniera impropria.
La Guida del Garante, "Scritta con un linguaggio semplice e meno tecnico possibile, la guida 'la privacy a scuola' - avevano preannunciato qualche giorno fa i curatori del testo - intende offrire un primo contributo a dirigenti scolastici, insegnanti, operatori scolastici, genitori e studenti, per approfondire i temi legati alla sfera privata degli alunni e delle loro famiglie".
Una sfida positiva imperniata su regole generali che vanno da un’adeguata informativa e uso corretto del trattamento dei dati personali, a quelli sensibili e giudiziari delle famiglie e che possono riguardare, ad esempio, le origini razziali ed etniche, la convinzioni religiose e politiche, lo stato di salute e il diritto allo studio anche a soggetti sottoposti a regime di detenzione o di protezione.
In quest'ultimo caso, gli istituti privati sono tenuti a rispettare anche le prescrizioni contenute nelle autorizzazioni generali del Garante, le quali esplicitano i trattamenti consentiti.
C'è poi il discorso di 'voti ed esami'. Secondo quanto stabilito dall'Autorità, non c'è violazione della privacy quando l’insegnante assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale o familiare, ma resta comunque valido l'obbligo di riservatezza già previsto e riguardante il segreto d’ufficio e professionale. Voti scolastici, scrutini, tabelloni ed esami di Stato, soggetti a un regime di trasparenza, devono continuare ad essere pubblicati nell’albo degli istituti.
La guida del Garante, grande attenzione l'ha posta anche sulla questione delle recite scolastiche, delle gite didattiche, di foto e video realizzati in classe. Non violano la privacy le riprese video e le fotografie raccolte dai genitori se questi vengono utilizzati per fini personali. cosa diversa è invece l'eventuale pubblicazione del materiale su internet e social network, per i quali è necessario ottenere il consenso di tutti i presenti nelle fotografie e nei video.
Anche l’utilizzo di videofonini, apparecchi per la registrazione di suoni e immagini è in genere consentito, ma esclusivamente per fini personali e sempre nel rispetto dei diritti e delle libertà fondamentali delle persone coinvolte, in particolare della loro immagine e dignità. Non è possibile, in ogni caso, diffondere o comunicare sistematicamente i dati personali di altre persone senza aver prima informato adeguatamente le persone coinvolte e averne ottenuto l’esplicito consenso.
Sicurezza e controllo.
L’installazione di sistemi di videosorveglianza nelle scuole deve garantire il diritto dello studente alla riservatezza. Le telecamere a scuola sono ammesse, ma devono riprendere esclusivamente le mura esterne e funzionare solo negli orari di chiusura degli istituti. Anche rilevamento delle presenze con dati biometrici e impronte digitali può essere effettuato, ma solo in caso dell’esistenza di reali esigenze di sicurezza, determinate da concrete e gravi situazioni di rischio.
OPUSCOLO
http://www.key4biz.it/News/2010/09/13/Privacy/Garante_privacy_internet_social_network.html
La guida - organizzata in cinque diversi capitoli incentrati su regole generali; voti ed esami; informazioni sugli studenti; foto audio e video; sicurezza e controllo - rappresenta, inoltre, un richiamo alla responsabilità di docenti e operatori scolastici in generale, per meglio indirizzare gli alunni verso un futuro migliore.
Un domani fatto di regole da rispettare e di tutti quei valori che permettono alla società di crescere nella salvaguardia della dignità umana, dell'identità delle persone, del loro diritto alla riservatezza. Della privacy, insomma, troppo spesso utilizzata in maniera impropria.
La Guida del Garante, "Scritta con un linguaggio semplice e meno tecnico possibile, la guida 'la privacy a scuola' - avevano preannunciato qualche giorno fa i curatori del testo - intende offrire un primo contributo a dirigenti scolastici, insegnanti, operatori scolastici, genitori e studenti, per approfondire i temi legati alla sfera privata degli alunni e delle loro famiglie".
Una sfida positiva imperniata su regole generali che vanno da un’adeguata informativa e uso corretto del trattamento dei dati personali, a quelli sensibili e giudiziari delle famiglie e che possono riguardare, ad esempio, le origini razziali ed etniche, la convinzioni religiose e politiche, lo stato di salute e il diritto allo studio anche a soggetti sottoposti a regime di detenzione o di protezione.
In quest'ultimo caso, gli istituti privati sono tenuti a rispettare anche le prescrizioni contenute nelle autorizzazioni generali del Garante, le quali esplicitano i trattamenti consentiti.
C'è poi il discorso di 'voti ed esami'. Secondo quanto stabilito dall'Autorità, non c'è violazione della privacy quando l’insegnante assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale o familiare, ma resta comunque valido l'obbligo di riservatezza già previsto e riguardante il segreto d’ufficio e professionale. Voti scolastici, scrutini, tabelloni ed esami di Stato, soggetti a un regime di trasparenza, devono continuare ad essere pubblicati nell’albo degli istituti.
La guida del Garante, grande attenzione l'ha posta anche sulla questione delle recite scolastiche, delle gite didattiche, di foto e video realizzati in classe. Non violano la privacy le riprese video e le fotografie raccolte dai genitori se questi vengono utilizzati per fini personali. cosa diversa è invece l'eventuale pubblicazione del materiale su internet e social network, per i quali è necessario ottenere il consenso di tutti i presenti nelle fotografie e nei video.
Anche l’utilizzo di videofonini, apparecchi per la registrazione di suoni e immagini è in genere consentito, ma esclusivamente per fini personali e sempre nel rispetto dei diritti e delle libertà fondamentali delle persone coinvolte, in particolare della loro immagine e dignità. Non è possibile, in ogni caso, diffondere o comunicare sistematicamente i dati personali di altre persone senza aver prima informato adeguatamente le persone coinvolte e averne ottenuto l’esplicito consenso.
Sicurezza e controllo.
L’installazione di sistemi di videosorveglianza nelle scuole deve garantire il diritto dello studente alla riservatezza. Le telecamere a scuola sono ammesse, ma devono riprendere esclusivamente le mura esterne e funzionare solo negli orari di chiusura degli istituti. Anche rilevamento delle presenze con dati biometrici e impronte digitali può essere effettuato, ma solo in caso dell’esistenza di reali esigenze di sicurezza, determinate da concrete e gravi situazioni di rischio.
OPUSCOLO
http://www.key4biz.it/News/2010/09/13/Privacy/Garante_privacy_internet_social_network.html
Sentenza Cassazione su distruzione dei dati/formattazione da parte del dipendente
Cassazione - Sezione lavoro - sentenza 9 giugno - 21 luglio 2010, n. 17097
Presidente Vidiri - Relatore Bandini
Ricorrente Fxxxxxxxxxxxx srl
Svolgimento del processo
Aragione Natalia impugnò il licenziamento disciplinare irrogatogli dalla Fxxxxxxxxxxi srl siccome ritenuta responsabile di avere volontariamente cancellato dati aziendali di notevole importanza e riservatezza dal computer affidatole in via esclusiva.
Il Giudice di prime cure accolse l¹impugnazione e la Corte d¹Appello di Napoli, con sentenza del 20.11.2008 - 20.1.2009, rigettò l¹impugnazione proposta dalla parte datoriale, osservando, a sostegno del decisum, quanto segue:
- non erano emersi elementi concreti a dimostrare per quale ragione la lavoratrice, responsabile dell¹Assicurazione Qualità, avrebbe dovuto conservare in via esclusiva nel suo computer files che riguardavano l¹Ufficio Tecnico e che, comunque, erano contenuti, come qualunque ³lavorazione o documento², nel server centrale ed erano presenti, in forma cartacea, presso le committenti e nei cantieri;
- neppure era stato dimostrato che la lavoratrice avesse l¹uso esclusivo del suo personal computer, essendo anzi emerso, come peraltro evincibile già dalla contestazione, il contrario, vale a dire che chiunque avrebbe potuto usarlo;
- sulla base delle risultanze probatorie acquisite era risultato che: qualunque dipendente avrebbe potuto accedere al computer della Aragione; non c¹era alcun obbligo di salvare dati sul personal computer in dotazione; non era dato sapere se vi fossero stati conservati dei files prima dell¹episodio di cui alla contestazione né, eventualmente, quali;
- per conseguenza la lavoratrice, non avendo l¹obbligo di salvare i dati, non era tenuta al salvataggio nemmeno dei piani di sicurezza relativi ai cantieri di Bisceglie e di Caserta, conservati sicuramente nel server centrale (ma non rinvenuti) e su cartaceo;
- non c¹era nessuna prova, ³ma nemmeno alcun indizio², che potesse indurre a ritenere che la Aragione avesse eliminato volontariamente i files de quibus;
- per ulteriore conseguenza doveva ritenersi l¹irrilevanza della (non provata) formattazione del personal computer, poiché, per dire che l¹ipotetica formattazione aveva cancellato i dati, sarebbe stato necessario avere prima la certezza che ci fossero stati dati da cancellare e, in particolare, che vi fossero stati i piani di sicurezza ivi inutilmente ricercati;
- l¹eventuale estensione della contestazione relativa alla formattazione del computer anche alla cancellazione di altri files, nemmeno indicati, sarebbe stata di assoluta genericità, con conseguente lesione dei diritti di difesa della lavoratrice;
- poiché nessuno dei dipendenti, e nemmeno la Aragione, aveva l¹obbligo di salvare dati sul proprio personal computer, bensì di salvarli nel server centrale, la loro eventuale (e non provata) cancellazione non avrebbe concretizzato alcun comportamento disciplinarmente rilevante, perché non sarebbe stato trasgredito nessun obbligo, risultando anzi che quello sarebbe stato il comportamento da tenere (ossia, una volta lavorati, salvare i dati sul server e cancellarli dal singolo computer);
- nessuno aveva comunque visto la Aragione formattare il suo personal computer l¹11.9.2003, ultimo giorno di lavoro nel quale la società afferma sarebbe stata compiuta l¹operazione, che peraltro avrebbe richiesto il possesso di un compact disk di installazione e l¹interazione al computer per un congruo lasso di tempo (di forse anche due ore);
- l¹Aragione, laddove, come sostenuto dalla parte datoriale, avesse agito per danneggiare la Società, che le aveva imposto una trasferta ad Aosta, non avrebbe potuto raggiungere tale scopo, perché qualunque dato era conservato nel server;
- era privo di riscontro probatorio anche il rilievo della parte datoriale di non aver avuto più di quindici dipendenti;
- nessuna indicazione era stata fornita dalla parte datoriale per l¹aliunde perceptum. Avverso tale sentenza della Corte territoriale, la Flora Napoli srl ha proposto ricorso per cassazione fondato su cinque motivi e illustrato con memoria. L¹intimata Aragione Natalia ha resistito con controricorso, illustrato con memoria.
Motivi della decisione
1. Con il primo motivo la ricorrente denuncia violazione dell¹art. 3 legge n. 604/66, nonché vizio di motivazione, osservando che, pur essendo stato il licenziamento intimato, oltre che per giusta causa, anche per giustificato motivo soggettivo, erroneamente la Corte territoriale non aveva verificato se i fatti contestati fossero tali da legittimare, quanto meno, il licenziamento per giustificato motivo soggettivo.
Con il secondo motivo la ricorrente denuncia violazione dell¹art. 3 legge n. 604/66 in relazione all¹art. 2104 c.c., nonché vizio di motivazione, dolendosi che la Corte territoriale, peraltro trascurando quanto emerso da una pronuncia del GIP di Napoli resa in un procedimento penale collaterale alla vicenda per cui è causa, non abbia rilevato che il fatto principale era costituito dall¹avvenuta cancellazione dei dati aziendali dal personal computer della Aragione, ove la medesima operava in via esclusiva, con ciò rendendo insufficiente la motivazione su circostanze che legittimavano il licenziamento per giustificato motivo soggettivo.
Con il terzo motivo la ricorrente denuncia violazione degli artt. 2119, 2735 e 2733 c.c., nonché vizio di motivazione, lamentando che la Corte territoriale abbia trascurato di considerare che, dalla ridetta pronuncia del GIP di Napoli, emergeva la piena confessione, da parte della Aragione, che ella soltanto poteva accedere al personal computer e che ella soltanto, quindi, aveva potuto procedere alla formattazione dell¹hard disk, con azzeramento dei dati ivi contenuti, durante l¹orario di lavoro.
Con il quarto motivo la ricorrente denuncia violazione dell¹art. 18 legge n. 300/700, nonché vizio di motivazione, per avere la Corte territoriale, in ordine al numero di lavoratori impiegati, fatto riferimento a quello relativo al periodo del licenziamento, anziché al normale livello di occupazione dell¹impresa.
Con il quinto motivo la ricorrente denuncia violazione dell¹art. 1227 c.c., nonché vizio di motivazione, per non avere la Corte territoriale, in relazione all¹eccezione di aliunde perceptum, omesso di accogliere la richiesta di opportuni accertamenti in ordine alla riscossione di eventuali indennità di disoccupazione e all¹occupazione della lavoratrice presso altri soggetti.
2. In via di priorità logica deve essere esaminato il terzo motivo di ricorso.
La doglianza non risulta anzitutto condivisibile laddove attribuisce alle dichiarazioni rese dalla Aragione nell¹ambito di un procedimento penale (per quanto risultanti dalla ricordata pronuncia del GIP di Napoli) il valore di piena prova, essendo di piana evidenza che le dichiarazioni (pretesamente) confessorie della lavoratrice non sono state rese nell¹ambito del presente giudizio, né alla controparte; le affermazioni in questione erano quindi liberamente apprezzabili dalla Corte territoriale, con conseguente applicabilità del consolidato principio secondo cui l¹esame dei documenti esibiti e delle deposizioni dei testimoni, nonché la valutazione dei documenti e delle risultanze della prova testimoniale, il giudizio sull¹attendibilità dei testi e sulla credibilità di alcuni invece che di altri, come la scelta, tra le varie risultanze probatorie, di quelle ritenute più idonee a sorreggere la motivazione, involgono apprezzamenti di fatto riservati al giudice del merito, il quale, nel porre a fondamento della propria decisione una fonte di prova, con esclusione di altre, non incontra altro limite che quello di indicare le ragioni del proprio convincimento, senza essere tenuto a discutere ogni singolo elemento o a confutare tutte le deduzioni difensive, dovendo ritenersi implicitamente disattesi tutti i rilievi e circostanze che, sebbene non menzionati specificamente, sono logicamente incompatibili con la decisione adottata (cfr, ex plurimis, Cass., nn. 13910/2001; 11933/2003; 1554/2004; 12362/2006; 27464/2006).
Inoltre l¹emergenza probatoria di cui viene lamentata l¹omessa considerazione non è neppure di rilievo decisivo, poiché, quand¹anche dalla medesima fosse effettivamente desumibile l¹utilizzo esclusivo del proprio personal computer da parte della Aragione, non resterebbe minimamente scalfita l¹affermazione, di natura assorbente, relativa alla mancata dimostrazione della pregressa presenza nel medesimo personal computer dei dati aziendali di cui è stata contestata l¹indebita cancellazione.
Il motivo all¹esame deve quindi essere disatteso.
3. Ciò comporta l¹assorbimento dei primi due motivi di ricorso, posto che l¹assenza di prova dei fatti contestati rende evidentemente vana qualsivoglia discettazione sulla loro astratta idoneità a legittimare il licenziamento disciplinare, per giusta causa o giustificato motivo soggettivo che sia.
4. Secondo il condiviso orientamento di questa Corte, ai fini della sussistenza del requisito numerico, rilevante ai sensi degli artt. 18 e 35 dello Statuto dei Lavoratori per l¹applicabilità della tutela reale, il giudice deve accertare la normale produttività dell¹impresa (o della singola sede, stabilimento, filiale, ufficio o reparto autonomo) facendo riferimento agli elementi significativi al riguardo, quale ad esempio, la consistenza numerica del personale in un periodo di tempo, anteriore al licenziamento, congruo per durata e in relazione alla attività e alla natura dell¹impresa, e non anche a quello successivo (cfr, ex plurimis, Cass., nn. 6421/2001; 12909/2003).
Correttamente, quindi, la Corte territoriale, con motivazione adeguata alle emergenze probatorie acquisite e scevra da vizi logici, ha ritenuto la sussistenza del requisito dimensionale sulla base delle dichiarazioni rese al riguardo dal fiduciario della Società con riferimento al numero dei dipendenti in forza nel periodo del licenziamento, nel mentre la ricorrente si duole, infondatamente, che non sia stato tenuto conto di alcune comunicazioni dell¹Ufficio Collocamento Disabili di data ampiamente successiva al recesso datoriale (quasi due anni e mezzo l¹una, quasi quattro l¹altra) dalle quali emergeva una forza lavoro inferiore a quindici unità, nonché delle risultanze del libro matricola (peraltro neppure trascritte in ricorso, in violazione del principio di autosufficienza del medesimo) riferite ai momento della decisione della causa.
5. Il quinto motivo è inammissibile per violazione del principio di autosufficienza del ricorso per cassazione, non essendo stato ivi trascritto l¹esatto tenore delle richieste istruttorie asseritamente non accolte, né i tempi e i modi con cui le stesse erano state introdotte in giudizio, e ciò fermo restando, peraltro, che i fatti su cui si fonda l¹eccezione di aliunde perceptum devono essere oggetto di tempestiva allegazione (cfr, ex plurimis, Cass., n. 17606/2007), laddove nella specie, secondo quanto accertato nella sentenza impugnata, nessuna indicazione al riguardo era stata fornita dalla parte datoriale.
6. In conclusione il ricorso va rigettato, con conseguente condanna alle spese, nella misura indicata in dispositivo, della parte soccombente.
P.Q.M.
La Corte rigetta il ricorso e condanna la ricorrente alla rifusione delle spese, che liquida in euro 16,00, oltre ad euro 3.000,00 per onorari, spese generali, IVA e CPA come per legge.
http://www.legali.com/spip.php?article1425
Presidente Vidiri - Relatore Bandini
Ricorrente Fxxxxxxxxxxxx srl
Svolgimento del processo
Aragione Natalia impugnò il licenziamento disciplinare irrogatogli dalla Fxxxxxxxxxxi srl siccome ritenuta responsabile di avere volontariamente cancellato dati aziendali di notevole importanza e riservatezza dal computer affidatole in via esclusiva.
Il Giudice di prime cure accolse l¹impugnazione e la Corte d¹Appello di Napoli, con sentenza del 20.11.2008 - 20.1.2009, rigettò l¹impugnazione proposta dalla parte datoriale, osservando, a sostegno del decisum, quanto segue:
- non erano emersi elementi concreti a dimostrare per quale ragione la lavoratrice, responsabile dell¹Assicurazione Qualità, avrebbe dovuto conservare in via esclusiva nel suo computer files che riguardavano l¹Ufficio Tecnico e che, comunque, erano contenuti, come qualunque ³lavorazione o documento², nel server centrale ed erano presenti, in forma cartacea, presso le committenti e nei cantieri;
- neppure era stato dimostrato che la lavoratrice avesse l¹uso esclusivo del suo personal computer, essendo anzi emerso, come peraltro evincibile già dalla contestazione, il contrario, vale a dire che chiunque avrebbe potuto usarlo;
- sulla base delle risultanze probatorie acquisite era risultato che: qualunque dipendente avrebbe potuto accedere al computer della Aragione; non c¹era alcun obbligo di salvare dati sul personal computer in dotazione; non era dato sapere se vi fossero stati conservati dei files prima dell¹episodio di cui alla contestazione né, eventualmente, quali;
- per conseguenza la lavoratrice, non avendo l¹obbligo di salvare i dati, non era tenuta al salvataggio nemmeno dei piani di sicurezza relativi ai cantieri di Bisceglie e di Caserta, conservati sicuramente nel server centrale (ma non rinvenuti) e su cartaceo;
- non c¹era nessuna prova, ³ma nemmeno alcun indizio², che potesse indurre a ritenere che la Aragione avesse eliminato volontariamente i files de quibus;
- per ulteriore conseguenza doveva ritenersi l¹irrilevanza della (non provata) formattazione del personal computer, poiché, per dire che l¹ipotetica formattazione aveva cancellato i dati, sarebbe stato necessario avere prima la certezza che ci fossero stati dati da cancellare e, in particolare, che vi fossero stati i piani di sicurezza ivi inutilmente ricercati;
- l¹eventuale estensione della contestazione relativa alla formattazione del computer anche alla cancellazione di altri files, nemmeno indicati, sarebbe stata di assoluta genericità, con conseguente lesione dei diritti di difesa della lavoratrice;
- poiché nessuno dei dipendenti, e nemmeno la Aragione, aveva l¹obbligo di salvare dati sul proprio personal computer, bensì di salvarli nel server centrale, la loro eventuale (e non provata) cancellazione non avrebbe concretizzato alcun comportamento disciplinarmente rilevante, perché non sarebbe stato trasgredito nessun obbligo, risultando anzi che quello sarebbe stato il comportamento da tenere (ossia, una volta lavorati, salvare i dati sul server e cancellarli dal singolo computer);
- nessuno aveva comunque visto la Aragione formattare il suo personal computer l¹11.9.2003, ultimo giorno di lavoro nel quale la società afferma sarebbe stata compiuta l¹operazione, che peraltro avrebbe richiesto il possesso di un compact disk di installazione e l¹interazione al computer per un congruo lasso di tempo (di forse anche due ore);
- l¹Aragione, laddove, come sostenuto dalla parte datoriale, avesse agito per danneggiare la Società, che le aveva imposto una trasferta ad Aosta, non avrebbe potuto raggiungere tale scopo, perché qualunque dato era conservato nel server;
- era privo di riscontro probatorio anche il rilievo della parte datoriale di non aver avuto più di quindici dipendenti;
- nessuna indicazione era stata fornita dalla parte datoriale per l¹aliunde perceptum. Avverso tale sentenza della Corte territoriale, la Flora Napoli srl ha proposto ricorso per cassazione fondato su cinque motivi e illustrato con memoria. L¹intimata Aragione Natalia ha resistito con controricorso, illustrato con memoria.
Motivi della decisione
1. Con il primo motivo la ricorrente denuncia violazione dell¹art. 3 legge n. 604/66, nonché vizio di motivazione, osservando che, pur essendo stato il licenziamento intimato, oltre che per giusta causa, anche per giustificato motivo soggettivo, erroneamente la Corte territoriale non aveva verificato se i fatti contestati fossero tali da legittimare, quanto meno, il licenziamento per giustificato motivo soggettivo.
Con il secondo motivo la ricorrente denuncia violazione dell¹art. 3 legge n. 604/66 in relazione all¹art. 2104 c.c., nonché vizio di motivazione, dolendosi che la Corte territoriale, peraltro trascurando quanto emerso da una pronuncia del GIP di Napoli resa in un procedimento penale collaterale alla vicenda per cui è causa, non abbia rilevato che il fatto principale era costituito dall¹avvenuta cancellazione dei dati aziendali dal personal computer della Aragione, ove la medesima operava in via esclusiva, con ciò rendendo insufficiente la motivazione su circostanze che legittimavano il licenziamento per giustificato motivo soggettivo.
Con il terzo motivo la ricorrente denuncia violazione degli artt. 2119, 2735 e 2733 c.c., nonché vizio di motivazione, lamentando che la Corte territoriale abbia trascurato di considerare che, dalla ridetta pronuncia del GIP di Napoli, emergeva la piena confessione, da parte della Aragione, che ella soltanto poteva accedere al personal computer e che ella soltanto, quindi, aveva potuto procedere alla formattazione dell¹hard disk, con azzeramento dei dati ivi contenuti, durante l¹orario di lavoro.
Con il quarto motivo la ricorrente denuncia violazione dell¹art. 18 legge n. 300/700, nonché vizio di motivazione, per avere la Corte territoriale, in ordine al numero di lavoratori impiegati, fatto riferimento a quello relativo al periodo del licenziamento, anziché al normale livello di occupazione dell¹impresa.
Con il quinto motivo la ricorrente denuncia violazione dell¹art. 1227 c.c., nonché vizio di motivazione, per non avere la Corte territoriale, in relazione all¹eccezione di aliunde perceptum, omesso di accogliere la richiesta di opportuni accertamenti in ordine alla riscossione di eventuali indennità di disoccupazione e all¹occupazione della lavoratrice presso altri soggetti.
2. In via di priorità logica deve essere esaminato il terzo motivo di ricorso.
La doglianza non risulta anzitutto condivisibile laddove attribuisce alle dichiarazioni rese dalla Aragione nell¹ambito di un procedimento penale (per quanto risultanti dalla ricordata pronuncia del GIP di Napoli) il valore di piena prova, essendo di piana evidenza che le dichiarazioni (pretesamente) confessorie della lavoratrice non sono state rese nell¹ambito del presente giudizio, né alla controparte; le affermazioni in questione erano quindi liberamente apprezzabili dalla Corte territoriale, con conseguente applicabilità del consolidato principio secondo cui l¹esame dei documenti esibiti e delle deposizioni dei testimoni, nonché la valutazione dei documenti e delle risultanze della prova testimoniale, il giudizio sull¹attendibilità dei testi e sulla credibilità di alcuni invece che di altri, come la scelta, tra le varie risultanze probatorie, di quelle ritenute più idonee a sorreggere la motivazione, involgono apprezzamenti di fatto riservati al giudice del merito, il quale, nel porre a fondamento della propria decisione una fonte di prova, con esclusione di altre, non incontra altro limite che quello di indicare le ragioni del proprio convincimento, senza essere tenuto a discutere ogni singolo elemento o a confutare tutte le deduzioni difensive, dovendo ritenersi implicitamente disattesi tutti i rilievi e circostanze che, sebbene non menzionati specificamente, sono logicamente incompatibili con la decisione adottata (cfr, ex plurimis, Cass., nn. 13910/2001; 11933/2003; 1554/2004; 12362/2006; 27464/2006).
Inoltre l¹emergenza probatoria di cui viene lamentata l¹omessa considerazione non è neppure di rilievo decisivo, poiché, quand¹anche dalla medesima fosse effettivamente desumibile l¹utilizzo esclusivo del proprio personal computer da parte della Aragione, non resterebbe minimamente scalfita l¹affermazione, di natura assorbente, relativa alla mancata dimostrazione della pregressa presenza nel medesimo personal computer dei dati aziendali di cui è stata contestata l¹indebita cancellazione.
Il motivo all¹esame deve quindi essere disatteso.
3. Ciò comporta l¹assorbimento dei primi due motivi di ricorso, posto che l¹assenza di prova dei fatti contestati rende evidentemente vana qualsivoglia discettazione sulla loro astratta idoneità a legittimare il licenziamento disciplinare, per giusta causa o giustificato motivo soggettivo che sia.
4. Secondo il condiviso orientamento di questa Corte, ai fini della sussistenza del requisito numerico, rilevante ai sensi degli artt. 18 e 35 dello Statuto dei Lavoratori per l¹applicabilità della tutela reale, il giudice deve accertare la normale produttività dell¹impresa (o della singola sede, stabilimento, filiale, ufficio o reparto autonomo) facendo riferimento agli elementi significativi al riguardo, quale ad esempio, la consistenza numerica del personale in un periodo di tempo, anteriore al licenziamento, congruo per durata e in relazione alla attività e alla natura dell¹impresa, e non anche a quello successivo (cfr, ex plurimis, Cass., nn. 6421/2001; 12909/2003).
Correttamente, quindi, la Corte territoriale, con motivazione adeguata alle emergenze probatorie acquisite e scevra da vizi logici, ha ritenuto la sussistenza del requisito dimensionale sulla base delle dichiarazioni rese al riguardo dal fiduciario della Società con riferimento al numero dei dipendenti in forza nel periodo del licenziamento, nel mentre la ricorrente si duole, infondatamente, che non sia stato tenuto conto di alcune comunicazioni dell¹Ufficio Collocamento Disabili di data ampiamente successiva al recesso datoriale (quasi due anni e mezzo l¹una, quasi quattro l¹altra) dalle quali emergeva una forza lavoro inferiore a quindici unità, nonché delle risultanze del libro matricola (peraltro neppure trascritte in ricorso, in violazione del principio di autosufficienza del medesimo) riferite ai momento della decisione della causa.
5. Il quinto motivo è inammissibile per violazione del principio di autosufficienza del ricorso per cassazione, non essendo stato ivi trascritto l¹esatto tenore delle richieste istruttorie asseritamente non accolte, né i tempi e i modi con cui le stesse erano state introdotte in giudizio, e ciò fermo restando, peraltro, che i fatti su cui si fonda l¹eccezione di aliunde perceptum devono essere oggetto di tempestiva allegazione (cfr, ex plurimis, Cass., n. 17606/2007), laddove nella specie, secondo quanto accertato nella sentenza impugnata, nessuna indicazione al riguardo era stata fornita dalla parte datoriale.
6. In conclusione il ricorso va rigettato, con conseguente condanna alle spese, nella misura indicata in dispositivo, della parte soccombente.
P.Q.M.
La Corte rigetta il ricorso e condanna la ricorrente alla rifusione delle spese, che liquida in euro 16,00, oltre ad euro 3.000,00 per onorari, spese generali, IVA e CPA come per legge.
http://www.legali.com/spip.php?article1425
Garante Privacy: vietata la diffusione di dati sensibili negli articoli pubblicati sul web
Il Garante Privacy ha ricordato che la tutela della sfera privata e della dignità della persona, prevista dal Codice, non viene meno con la morte della persona e che i diritti di coloro che sono deceduti possono essere fatti valere da chiunque abbia un interesse proprio o agisca per la tutela dell'interessato, ovvero per ragioni familiari meritevoli di protezione.
Nel caso di specie la titolare di un sito internet aveva pubblicato una propria intervista effettuata ad una ex componente di Scientology nella quale la medesima racconta la propria ventennale esperienza, riportando altresì casi di decesso di alcuni seguaci di Scientology.
Il Garante ha rilevato che "sebbene dagli ultimi riscontri effettuati a seguito della richiesta di informazioni rivolta alla responsabile del sito Internet "www.allarmescientology.it" emerga che nell'articolo in esame non risulti più riportato per esteso il nome di battesimo dei menzionati soggetti, ma solo l'iniziale dello stesso accanto al cognome, tale accorgimento, in considerazione dei rilievi sopra formulati, non appare sufficiente a garantire il rispetto della normativa sulla protezione dei dati personali; inoltre la diffusione delle generalità dei soggetti interessati, (seppur con la predetta, successiva, indicazione dell'iniziale del nome di battesimo), sebbene riferita a notizie di rilevante interesse pubblico, risulta contrastante con i principi in materia di trattamento dei dati a fini giornalistici e altre manifestazioni del pensiero, tenuto conto, in particolare, sia del generale principio della non eccedenza del dato oggetto del trattamento rispetto alle finalità per le quali lo stesso è raccolto e trattato (art. 11, lett d) del Codice), sia del principio dell'"essenzialità dell'informazione riguardo a fatti di interesse pubblico" richiamato nell'art. 137 comma 3 del Codice, nonché negli artt. 5, 6, e 8, comma 1, del menzionato codice di deontologia".
Il Garante ha pertanto concluso che "la diffusione nell'articolo in esame dei dati personali delle persone decedute con le predette modalità, sebbene riferita ad episodi che potevano essere oggetto, in termini più generali, di una legittima attività di cronaca, ha determinato e determina una violazione della sfera di riservatezza, del decoro e della dignità delle stesse".
(Garante per la protezione dei dati personali, Provvedimento 1 luglio 2010, n.1738303)
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2658
Nel caso di specie la titolare di un sito internet aveva pubblicato una propria intervista effettuata ad una ex componente di Scientology nella quale la medesima racconta la propria ventennale esperienza, riportando altresì casi di decesso di alcuni seguaci di Scientology.
Il Garante ha rilevato che "sebbene dagli ultimi riscontri effettuati a seguito della richiesta di informazioni rivolta alla responsabile del sito Internet "www.allarmescientology.it" emerga che nell'articolo in esame non risulti più riportato per esteso il nome di battesimo dei menzionati soggetti, ma solo l'iniziale dello stesso accanto al cognome, tale accorgimento, in considerazione dei rilievi sopra formulati, non appare sufficiente a garantire il rispetto della normativa sulla protezione dei dati personali; inoltre la diffusione delle generalità dei soggetti interessati, (seppur con la predetta, successiva, indicazione dell'iniziale del nome di battesimo), sebbene riferita a notizie di rilevante interesse pubblico, risulta contrastante con i principi in materia di trattamento dei dati a fini giornalistici e altre manifestazioni del pensiero, tenuto conto, in particolare, sia del generale principio della non eccedenza del dato oggetto del trattamento rispetto alle finalità per le quali lo stesso è raccolto e trattato (art. 11, lett d) del Codice), sia del principio dell'"essenzialità dell'informazione riguardo a fatti di interesse pubblico" richiamato nell'art. 137 comma 3 del Codice, nonché negli artt. 5, 6, e 8, comma 1, del menzionato codice di deontologia".
Il Garante ha pertanto concluso che "la diffusione nell'articolo in esame dei dati personali delle persone decedute con le predette modalità, sebbene riferita ad episodi che potevano essere oggetto, in termini più generali, di una legittima attività di cronaca, ha determinato e determina una violazione della sfera di riservatezza, del decoro e della dignità delle stesse".
(Garante per la protezione dei dati personali, Provvedimento 1 luglio 2010, n.1738303)
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2658
Garante Privacy: no alla webcam in negozio senza tutele per i lavoratori
Il Garante Privacy ha disposto nei confronti di una ditta individuale "in attesa dell'eventuale espletamento delle procedure previste dall'art. 4 della legge 20 maggio 1970, n. 300, il blocco del trattamento dei dati personali effettuato a mezzo videosorveglianza presso il punto vendita".
In particolare, a seguito di una segnalazione inviata di una ex dipendente "avente ad oggetto l'installazione, presso due distinti punti vendita di una webcam in asserita violazione della disciplina di protezione dei dati personali e della pertinente normativa di settore in tema di controlli a distanza sull'attività dei lavoratori ", e degli accertamenti ispettivi svolti dal "Nucleo speciale privacy" della Guardia di finanza, il Garante ha rilevato che presso un punto di vendita "è già stata "messa in funzione da circa un anno" una webcam, "in grado di riprendere l'intera sala destinata ad esposizione e vendita" e che non risulta essere stata "fornita alcuna informativa agli interessati" e che la medesima "informativa (minima o circostanziata) non è presente neanche all'esterno dei locali", ragion per cui non risulta che "gli avventori interessati [siano] informati del fatto che accedono in una zona videosorvegliata".
Inoltre, secondo il Garante "allo stato non risulta provato che l'installazione delle webcam sia avvenuta nel rispetto della disciplina di settore prevista per i controlli a distanza sull'attività dei lavoratori (art. 4, comma 2 della legge n. 300/1970); ciò, anche alla luce dell'orientamento giurisprudenziale secondo cui il divieto di controllo a distanza dell'attività lavorativa non è escluso né dalla circostanza che le apparecchiature installate non siano ancora funzionanti, né dal fatto che il controllo sia destinato ad essere discontinuo (cfr. Cass. 6 marzo 1986, n. 1490)".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2646
In particolare, a seguito di una segnalazione inviata di una ex dipendente "avente ad oggetto l'installazione, presso due distinti punti vendita di una webcam in asserita violazione della disciplina di protezione dei dati personali e della pertinente normativa di settore in tema di controlli a distanza sull'attività dei lavoratori ", e degli accertamenti ispettivi svolti dal "Nucleo speciale privacy" della Guardia di finanza, il Garante ha rilevato che presso un punto di vendita "è già stata "messa in funzione da circa un anno" una webcam, "in grado di riprendere l'intera sala destinata ad esposizione e vendita" e che non risulta essere stata "fornita alcuna informativa agli interessati" e che la medesima "informativa (minima o circostanziata) non è presente neanche all'esterno dei locali", ragion per cui non risulta che "gli avventori interessati [siano] informati del fatto che accedono in una zona videosorvegliata".
Inoltre, secondo il Garante "allo stato non risulta provato che l'installazione delle webcam sia avvenuta nel rispetto della disciplina di settore prevista per i controlli a distanza sull'attività dei lavoratori (art. 4, comma 2 della legge n. 300/1970); ciò, anche alla luce dell'orientamento giurisprudenziale secondo cui il divieto di controllo a distanza dell'attività lavorativa non è escluso né dalla circostanza che le apparecchiature installate non siano ancora funzionanti, né dal fatto che il controllo sia destinato ad essere discontinuo (cfr. Cass. 6 marzo 1986, n. 1490)".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2646
Garante Privacy: legittimo limitare i diritti privacy in caso di giudizio di licenziamento
Interessante caso approdato all'attenzione del Garante Privacy che ha dichiarato infondato il ricorso presentato da un lavoratore che, "dopo essere stato licenziato con l'accusa di aver gestito, nella sua qualità di responsabile vendite, in modo non corretto i rapporti con un cliente, ha chiesto alla società la conferma dell'esistenza e la comunicazione in forma intelligibile di tutti i dati che lo riguardano "acquisiti nell'ambito delle indagini che hanno portato" al predetto licenziamento e, in particolare, di quelli relativi a "tutte le e-mail e gli sms (…) in cui" lo stesso "sia mittente e/o figuri tra i destinatari"".
Il Garante Privacy ha ricordato che ai sensi dell'art. 8, comma 2, lett. e), del Codice, i diritti di cui all'articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai sensi dell'articolo 145, se i trattamenti di dati personali sono effettuati per far valere o difendere un diritto in sede giudiziaria, limitatamente al periodo durante il quale potrebbe derivarne un pregiudizio effettivo e concreto per l'esercizio del diritto in sede giudiziaria.
Nel caso di specie, il Garante ha rilevato che "la società resistente – che risulta aver raccolto e conservato i dati per far valere e difendere il diritto di verificare l'adempimento degli specifici obblighi posti a carico del lavoratore subordinato (cfr. artt. 2104 cod. civ. e ss.) alla luce di irregolarità che si erano verificate nei rapporti con un cliente gestito dal ricorrente medesimo – ha fornito, nel caso di specie, elementi sufficienti a supporto della propria richiesta di differimento, rappresentando l'esistenza di una situazione contenziosa fra le parti e rappresentando che i dati oggetto dell'istanza (tra i quali non compaiono dati di natura sensibile) sono strettamente pertinenti all'attività lavorativa del ricorrente e alle ragioni che hanno condotto al suo licenziamento".
In conclusione, secondo il Garante risulta allo stato legittimo il differimento dell'esercizio dei diritti di cui all'art. 7 del Codice ai sensi del citato art. 8, comma 2, lett. e), del medesimo Codice, al fine di non pregiudicare, in via del tutto temporanea, l'attività delle parti in giudizio e ritenuto quindi di dover dichiarare infondato il ricorso.
(Garante per la protezione dei dati personali, Provvedimento 16 giugno 2010, n.1735002)
Il Garante Privacy ha ricordato che ai sensi dell'art. 8, comma 2, lett. e), del Codice, i diritti di cui all'articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai sensi dell'articolo 145, se i trattamenti di dati personali sono effettuati per far valere o difendere un diritto in sede giudiziaria, limitatamente al periodo durante il quale potrebbe derivarne un pregiudizio effettivo e concreto per l'esercizio del diritto in sede giudiziaria.
Nel caso di specie, il Garante ha rilevato che "la società resistente – che risulta aver raccolto e conservato i dati per far valere e difendere il diritto di verificare l'adempimento degli specifici obblighi posti a carico del lavoratore subordinato (cfr. artt. 2104 cod. civ. e ss.) alla luce di irregolarità che si erano verificate nei rapporti con un cliente gestito dal ricorrente medesimo – ha fornito, nel caso di specie, elementi sufficienti a supporto della propria richiesta di differimento, rappresentando l'esistenza di una situazione contenziosa fra le parti e rappresentando che i dati oggetto dell'istanza (tra i quali non compaiono dati di natura sensibile) sono strettamente pertinenti all'attività lavorativa del ricorrente e alle ragioni che hanno condotto al suo licenziamento".
In conclusione, secondo il Garante risulta allo stato legittimo il differimento dell'esercizio dei diritti di cui all'art. 7 del Codice ai sensi del citato art. 8, comma 2, lett. e), del medesimo Codice, al fine di non pregiudicare, in via del tutto temporanea, l'attività delle parti in giudizio e ritenuto quindi di dover dichiarare infondato il ricorso.
(Garante per la protezione dei dati personali, Provvedimento 16 giugno 2010, n.1735002)
Cassazione Lavoro: tra diritto alla difesa e diritto alla privacy prevale il primo
"Nelle controversie in cui configura una contrapposizione tra due diritti, aventi ciascuno di essi copertura costituzionale, e cioè tra valori ugualmente protetti, va applicato il c.d. criterio di , dovendo il giudice procedere di volta in volta ed in considerazione dello specifico "thema decidendum" alla individuazione dell'interesse da privilegiare a seguito di un'equilibrata comparazione tra diritto, in gioco, volta ad evitare che la piena tutela di un interesse finisca per tradursi in una limitazione di quello contrapposto, capace di vanificarne o ridurne il valore contenutistico. Ne consegue che il richiamo ad opera di una parte processuale al doveroso rispetto del diritto (suo o di un terzo) alla "privacy" - cui il legislatore assicura in ogni sede adeguati strumenti di garanzia - non può legittimare una violazione del diritto di difesa che, inviolabile in ogni stato e grado del procedimento (articolo 24, comma 2, Cost.), non può incontrare nel suo esercizio ostacoli ed impedimenti nell'accertamento della verità materiale a fronte di gravi addebiti suscettibili di determinare ricadute pregiudizievoli alla controparte in termini di un irreparabile "vulnus" alla sua onorabilità e, talvolta anche alla perdita di altri diritti fondamentali, come quello del posto di lavoro".
La Cassazione ha elaborato questo principio di diritto nella sentenza con la quale ha confermato la pronuncia di secondo grado (e quella di primo grado) che aveva dichiarato illegittimo il licenziamento di un dipendente per pretese molestie sessuali verso una collega, in quanto "la lettera di contestazione era assolutamente vaga e priva di importanti e necessari elementi specificativi ed identificativi, con riguardo alle modalità della condotta tenuta dal ricorrente nei confronti dell'ignota collega, della quale non si evidenziava alcuna reazione. Né veniva indicato il tempo trascorso nella stanza chiusa, dove si sarebbe verificato l'episodio, né si precisava se il dipendente avesse desistito dalle profferte nei confronti della collega, se fossero presenti altri colleghi e se fossero intervenuti terzi".
Prosegue la Cassazione: "La stessa corte territoriale ha osservato che le giustificazioni dell'appellante circa la presunta tutela della "riservatezza" della dipendente coinvolta non avrebbero potuto prevalere sul diritto di difesa del ricorrente di conoscere il nominativo della persona offesa dal comportamento attribuito al dipendente".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2641
La Cassazione ha elaborato questo principio di diritto nella sentenza con la quale ha confermato la pronuncia di secondo grado (e quella di primo grado) che aveva dichiarato illegittimo il licenziamento di un dipendente per pretese molestie sessuali verso una collega, in quanto "la lettera di contestazione era assolutamente vaga e priva di importanti e necessari elementi specificativi ed identificativi, con riguardo alle modalità della condotta tenuta dal ricorrente nei confronti dell'ignota collega, della quale non si evidenziava alcuna reazione. Né veniva indicato il tempo trascorso nella stanza chiusa, dove si sarebbe verificato l'episodio, né si precisava se il dipendente avesse desistito dalle profferte nei confronti della collega, se fossero presenti altri colleghi e se fossero intervenuti terzi".
Prosegue la Cassazione: "La stessa corte territoriale ha osservato che le giustificazioni dell'appellante circa la presunta tutela della "riservatezza" della dipendente coinvolta non avrebbero potuto prevalere sul diritto di difesa del ricorrente di conoscere il nominativo della persona offesa dal comportamento attribuito al dipendente".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2641
Garante Privacy: controlli dei file porno scaricati dal lavoratore sul pc aziendale
Il Garante per la protezione dei dati personali si è pronunciato su un ricorso di un lavoratore che lamentava l'illecito trattamento dei propri dati personali conservati un una cartella del proprio pc aziendale. In particolare, il ricorrente dopo aver ricevuto una contestazione disciplinare cui ha fatto seguito il licenziamento senza preavviso anche a causa di una verifica effettuata sul disco fisso del computer datogli in dotazione dall'azienda e dalla quale è emersa la presenza, nello stesso, di numerosi files contenenti "materiale pornografico" ha ribadito la richiesta volta ad opporsi all'ulteriore trattamento dei dati personali, anche sensibili, che lo riguardano e a chiederne la cancellazione.
Infatti, "ad avviso del ricorrente, gli stessi sarebbero stati illecitamente acquisiti dal datore di lavoro accedendo indebitamente al computer datogli in uso, "in sua assenza e alla presenza di un terzo esterno all'azienda"; ciò, in violazione dei principi di pertinenza e non eccedenza, sottoponendo a verifica il pc aziendale e "portando via fisicamente l'hard disk" al fine di effettuare "un esame tecnico specialistico approfondito dell'apparecchiatura che consenta di individuare tutto il reale contenuto non ancora verificato"; rilevato che, ad avviso del ricorrente, il trattamento dei predetti dati sarebbe avvenuto in violazione dei principi di liceità e correttezza, tenuto anche conto che "la normativa per l'utilizzo dei servizi informatici aziendali è stata inviata per e-mail dal direttore della società il giorno 13.1.2010, appena 24 ore solari prima del controllo individuale (…)" e che, nella stessa, "si esplicitano solo controlli difensivi aziendali relativi ad accessi, indirizzi/siti internet visitati, e-mail in entrata/uscita, non includendo tra essi, quindi, i controlli su file giacenti nel disco fisso (…)"; rilevato che il ricorrente ha chiesto la liquidazione in proprio favore delle spese del procedimento".
In linea generale, il Garante ha rilevato che "il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, ma che lo stesso, anche nell'esercizio di tale prerogativa, deve rispettare la libertà e la dignità dei lavoratori nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò tenuto anche conto che tali controlli, indipendentemente dalla loro liceità, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonee a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale (cfr. § 5.2 e 6.1 del provv. del Garante del 1° marzo 2007 "Lavoro: le linee guida del Garante per posta elettronica e internet" pubblicate in G. U. n. 58 del 10 marzo 2007, di seguito "Linee guida per posta elettronica e Internet")".
Nel caso di specie, secondo il Garante "la società resistente ha affermato di avere effettuato un controllo sull'hard disk del computer in uso al ricorrente allo scopo di "accertare la presenza sull'host di materiale coperto da diritto d'autore", dichiarando altresì che il predetto controllo è stato determinato da una segnalazione – non documentata - proveniente da Telecom s.p.a. di "illegittime operazioni di scarico effettuate dall'user id" dell'interessato; considerato che, dalla documentazione acquisita al procedimento, risulta che la resistente ha esperito l'anzidetto controllo informatico in assenza di una previa idonea informativa all'interessato relativa al trattamento dei dati personali (art. 13 del Codice) e, più specificamente, al trattamento di dati che il datore di lavoro potrebbe effettuare in attuazione di eventuali controlli sugli strumenti informatici affidati ai lavoratori per esclusive finalità professionali, ovvero alle modalità da seguire per gli stessi (ad es., circa la presenza dell'interessato, di rappresentanti sindacali, di personale all'uopo incaricato); rilevato infatti che, a tal fine, non possono ritenersi sufficienti le indicazioni che la società ha dichiarato di avere impartito ai propri dipendenti, contenute nella "Policy di gruppo relativa alle procedure di sicurezza informatica" e nella "Normativa per l'uso dei servizi informatici in Telepost" (quest'ultima, peraltro, diramata al personale solo il giorno precedente all'ispezione)".
Il Garante ha dichiarato che "fermo restando il diritto della società di verificare la violazione da parte del ricorrente degli obblighi a cui lo stesso era soggetto in qualità di prestatore di lavoro (e ciò avendo conservato su uno strumento messo a sua disposizione per l'attività lavorativa file ad essa non attinenti), la società resistente ha effettuato un trattamento di dati eccedente rispetto alle finalità perseguite. Nel caso di specie, stante il divieto, contenuto nella citata "normativa per l'uso dei servizi informatici in Telepost" di "visitare siti e /o memorizzare file che abbiano un contenuto contrario a norme di legge, all'ordine pubblico o al buon costume", la resistente avrebbe potuto accertare la non conformità del comportamento del ricorrente agli obblighi contrattuali in tema di uso corretto degli strumenti affidati sul luogo di lavoro, limitandosi a constatare l'esistenza, nel computer, di una cartella - "travaso_XY - che già nella denominazione rimandava ad un contenuto di carattere personale, senza la necessità di prendere conoscenza degli specifici "contenuti" della cartella medesima, rispetto ai quali è scaturito un trattamento di informazioni personali eccedenti e non pertinenti (art. 11 del Codice)".
Il Garante ha pertanto disposto "il divieto per la società resistente di trattare ulteriormente le informazioni relative agli specifici file conservati nella cartella "travaso_XY" contenuti nell'hard disk del pc in uso al ricorrente e raccolte nei modi contestati con il ricorso".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2634
Infatti, "ad avviso del ricorrente, gli stessi sarebbero stati illecitamente acquisiti dal datore di lavoro accedendo indebitamente al computer datogli in uso, "in sua assenza e alla presenza di un terzo esterno all'azienda"; ciò, in violazione dei principi di pertinenza e non eccedenza, sottoponendo a verifica il pc aziendale e "portando via fisicamente l'hard disk" al fine di effettuare "un esame tecnico specialistico approfondito dell'apparecchiatura che consenta di individuare tutto il reale contenuto non ancora verificato"; rilevato che, ad avviso del ricorrente, il trattamento dei predetti dati sarebbe avvenuto in violazione dei principi di liceità e correttezza, tenuto anche conto che "la normativa per l'utilizzo dei servizi informatici aziendali è stata inviata per e-mail dal direttore della società il giorno 13.1.2010, appena 24 ore solari prima del controllo individuale (…)" e che, nella stessa, "si esplicitano solo controlli difensivi aziendali relativi ad accessi, indirizzi/siti internet visitati, e-mail in entrata/uscita, non includendo tra essi, quindi, i controlli su file giacenti nel disco fisso (…)"; rilevato che il ricorrente ha chiesto la liquidazione in proprio favore delle spese del procedimento".
In linea generale, il Garante ha rilevato che "il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, ma che lo stesso, anche nell'esercizio di tale prerogativa, deve rispettare la libertà e la dignità dei lavoratori nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò tenuto anche conto che tali controlli, indipendentemente dalla loro liceità, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonee a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale (cfr. § 5.2 e 6.1 del provv. del Garante del 1° marzo 2007 "Lavoro: le linee guida del Garante per posta elettronica e internet" pubblicate in G. U. n. 58 del 10 marzo 2007, di seguito "Linee guida per posta elettronica e Internet")".
Nel caso di specie, secondo il Garante "la società resistente ha affermato di avere effettuato un controllo sull'hard disk del computer in uso al ricorrente allo scopo di "accertare la presenza sull'host di materiale coperto da diritto d'autore", dichiarando altresì che il predetto controllo è stato determinato da una segnalazione – non documentata - proveniente da Telecom s.p.a. di "illegittime operazioni di scarico effettuate dall'user id" dell'interessato; considerato che, dalla documentazione acquisita al procedimento, risulta che la resistente ha esperito l'anzidetto controllo informatico in assenza di una previa idonea informativa all'interessato relativa al trattamento dei dati personali (art. 13 del Codice) e, più specificamente, al trattamento di dati che il datore di lavoro potrebbe effettuare in attuazione di eventuali controlli sugli strumenti informatici affidati ai lavoratori per esclusive finalità professionali, ovvero alle modalità da seguire per gli stessi (ad es., circa la presenza dell'interessato, di rappresentanti sindacali, di personale all'uopo incaricato); rilevato infatti che, a tal fine, non possono ritenersi sufficienti le indicazioni che la società ha dichiarato di avere impartito ai propri dipendenti, contenute nella "Policy di gruppo relativa alle procedure di sicurezza informatica" e nella "Normativa per l'uso dei servizi informatici in Telepost" (quest'ultima, peraltro, diramata al personale solo il giorno precedente all'ispezione)".
Il Garante ha dichiarato che "fermo restando il diritto della società di verificare la violazione da parte del ricorrente degli obblighi a cui lo stesso era soggetto in qualità di prestatore di lavoro (e ciò avendo conservato su uno strumento messo a sua disposizione per l'attività lavorativa file ad essa non attinenti), la società resistente ha effettuato un trattamento di dati eccedente rispetto alle finalità perseguite. Nel caso di specie, stante il divieto, contenuto nella citata "normativa per l'uso dei servizi informatici in Telepost" di "visitare siti e /o memorizzare file che abbiano un contenuto contrario a norme di legge, all'ordine pubblico o al buon costume", la resistente avrebbe potuto accertare la non conformità del comportamento del ricorrente agli obblighi contrattuali in tema di uso corretto degli strumenti affidati sul luogo di lavoro, limitandosi a constatare l'esistenza, nel computer, di una cartella - "travaso_XY - che già nella denominazione rimandava ad un contenuto di carattere personale, senza la necessità di prendere conoscenza degli specifici "contenuti" della cartella medesima, rispetto ai quali è scaturito un trattamento di informazioni personali eccedenti e non pertinenti (art. 11 del Codice)".
Il Garante ha pertanto disposto "il divieto per la società resistente di trattare ulteriormente le informazioni relative agli specifici file conservati nella cartella "travaso_XY" contenuti nell'hard disk del pc in uso al ricorrente e raccolte nei modi contestati con il ricorso".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2634
Tlc: più tutele nella profilazione dei clienti
Più tutele per i clienti delle compagnie telefoniche profilati a fini di marketing. Con sette provvedimenti rivolti ad altrettanti gestori telefonici l'Autorità ha definito criteri e garanzie per poter utilizzare dati "aggregati". L'analisi dei gusti e dei comportamenti della clientela, una delle principali attività utilizzata per definire decisioni e strategie aziendali, può essere realizzata sia con dati personali, per i quali risulti il consenso del cliente, sia con informazioni "aggregate", raggruppate cioè per categorie omogenee a seconda dei livelli di spesa, di traffico, età, professione, fasce orarie utilizzate, telefonate nazionali o internazionali ecc..
In questo caso, però, è necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati "aggregati" - per quanto non consentano di risalire immediatamente a persone identificabili - non si possono definire, di per sé, dati anonimi. Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso può presentare rischi per la privacy.
I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante. In linea generale, dovranno utilizzare dati "aggregati" dai quali non sia possibile risalire direttamente all'identità dell'utente. I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalità (ad es. fatturazione o marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing.
Ad alcune società, inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per l'accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l'accesso agli altri sistemi aziendali. I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo più lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima.
Da rivedere, infine, l'informativa resa alla clientela che dovrà contenere un esplicito richiamo all'attività di profilazione e alla avvenuta verifica preliminare da parte del Garante.
garanteprivacy.it
In questo caso, però, è necessario, prima di poter trattare i dati, richiedere una verifica preliminare da parte del Garante: un esame necessario questo, previsto dal provvedimento generale sulla profilazione del 2009, in ragione del fatto che i dati "aggregati" - per quanto non consentano di risalire immediatamente a persone identificabili - non si possono definire, di per sé, dati anonimi. Essi derivano infatti da informazioni individuali presenti in forma completa e dettagliata nei vari sistemi operativi aziendali e il loro uso può presentare rischi per la privacy.
I gestori telefonici dovranno attenersi alle prescrizioni dettate loro singolarmente dal Garante. In linea generale, dovranno utilizzare dati "aggregati" dai quali non sia possibile risalire direttamente all'identità dell'utente. I sistemi informatici dedicati alla profilazione, poi, dovranno essere del tutto separati da quelli utilizzati per altre finalità (ad es. fatturazione o marketing) e rigorose misure di sicurezza dovranno essere adottate nella trasmissione delle liste di utenti agli addetti alle campagne di commercializzazione e di marketing.
Ad alcune società, inoltre, il Garante ha chiesto di rafforzare i livelli di protezione per l'accesso ai dati, introducendo procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l'accesso agli altri sistemi aziendali. I dati usati per la profilazione non potranno essere conservati oltre il periodo stabilito dal Garante, in genere 12 mesi o per un periodo più lungo in ragione di documentate esigenze tecnico-gestionali. Trascorso tale termine i dati dovranno essere cancellati o trasformati, in modo irreversibile, in forma anonima.
Da rivedere, infine, l'informativa resa alla clientela che dovrà contenere un esplicito richiamo all'attività di profilazione e alla avvenuta verifica preliminare da parte del Garante.
garanteprivacy.it
Privacy e cloud computing. Attenzione a conservare i dati nei server dei Paesi senza regole
Cloud computing è la cosiddetta “nuvola informatica” ovvero l’insieme di computer (server) e software che permettono di svolgere attività on line, elaborando, caricando, scaricando dati non più memorizzati all’interno del proprio computer personale, ma all’interno dei server di società che offrono servizi per le attività che possono svolgersi in rete.
Poniamo l’esempio di una piccola ditta che non ha la struttura adeguata per memorizzare e gestire in modo efficiente (velocità, stabilità, sicurezza) tutti i dati che tratta nell’ambito del proprio lavoro. Questa ditta avrà due possibilità: o investe una parte di risorse per lo sviluppo di strutture tecnologiche interne oppure affida a un'altra azienda esterna (outsourcing) il compito di fare questo. La seconda opzione risulta spesso la prediletta, anche perché consente di risparmiare.
Se per le aziende si pone l'alternativa "faccio da me o affido il servizio esternamente, l'utente singolo è 'obbligato' a servirsi di un soggetto esterno, quando decide di condurre un'attività (anche ludica) e/o di depositare la propria memoria digitale in uno spazio della Rete, dove accedere da ogni luogo per caricare e scaricare dati. Esempi. La gestione di un sito per un'iniziativa politica-culturale o un blog, che hanno poi 'una versione' visibile a tutti, oppure l'affitto di uno spazio/luogo (una porzione di server) dove archiviare foto/video visibili solo a chi possiede le chiavi (password).
I rischi evidenziati dal Garante
Il Garante Privacy ha avvertito, anche nella relazione annuale, che uno dei rischi più prossimi per la protezione dei dati sarà proprio la “nuvola informatica”.
In particolare la preoccupazione maggiore si addensa sul luogo fisico in cui verranno collocati i server dedicati al cloud computing.
Come sappiamo in Europa e negli Usa esistono delle normative ben precise in materia di privacy mentre in Paesi come la Cina o l’Iran la privacy non viene presa neppure in considerazione. Sarà molto facile quindi che i pirati informatici inizino ad attaccare le nuvole informatiche collocate in Stati in cui la legge è più blanda e così utilizzino i dati a queste strutture affidati in modo indiscriminato per esercitare il crimine informatico sottoforma di furti di identità per accedere ai nostri conti on line oppure per favorire le pratiche di web marketing selvaggio.
Tra i prossimi obbiettivi del Garante si porrà ai primi posti il controllo dell’allocazione delle nuvole informatiche e probabilmente verrà imposto alle aziende che svolgono cloud computing di fornire un’informativa privacy in cui si mette subito in chiaro il luogo in cui sono situati i server che offrono il servizio.
Consigli pratici
Il cittadino-piccola impresa che decide di avvalersi di servizi in outsourcing prima di perfezionare il contratto deve sempre esigere che l’azienda gli comunichi chiaramente il luogo in cui si trova il server e la normativa a cui è sottoposto il contratto che sta per stipulare.
Se il server è collocato in Paesi extracomunitari, che non sono gli USA, diffidare e evitare di sottoscrivere. Diffidare anche se il contratto è sottoposto a una normativa che non attenga né alla Comunità europea né ai Paesi nordamericani.
http://tlc.aduc.it/articolo/privacy+cloud+computing+attenzione+conservare+dati_17788.php
Poniamo l’esempio di una piccola ditta che non ha la struttura adeguata per memorizzare e gestire in modo efficiente (velocità, stabilità, sicurezza) tutti i dati che tratta nell’ambito del proprio lavoro. Questa ditta avrà due possibilità: o investe una parte di risorse per lo sviluppo di strutture tecnologiche interne oppure affida a un'altra azienda esterna (outsourcing) il compito di fare questo. La seconda opzione risulta spesso la prediletta, anche perché consente di risparmiare.
Se per le aziende si pone l'alternativa "faccio da me o affido il servizio esternamente, l'utente singolo è 'obbligato' a servirsi di un soggetto esterno, quando decide di condurre un'attività (anche ludica) e/o di depositare la propria memoria digitale in uno spazio della Rete, dove accedere da ogni luogo per caricare e scaricare dati. Esempi. La gestione di un sito per un'iniziativa politica-culturale o un blog, che hanno poi 'una versione' visibile a tutti, oppure l'affitto di uno spazio/luogo (una porzione di server) dove archiviare foto/video visibili solo a chi possiede le chiavi (password).
I rischi evidenziati dal Garante
Il Garante Privacy ha avvertito, anche nella relazione annuale, che uno dei rischi più prossimi per la protezione dei dati sarà proprio la “nuvola informatica”.
In particolare la preoccupazione maggiore si addensa sul luogo fisico in cui verranno collocati i server dedicati al cloud computing.
Come sappiamo in Europa e negli Usa esistono delle normative ben precise in materia di privacy mentre in Paesi come la Cina o l’Iran la privacy non viene presa neppure in considerazione. Sarà molto facile quindi che i pirati informatici inizino ad attaccare le nuvole informatiche collocate in Stati in cui la legge è più blanda e così utilizzino i dati a queste strutture affidati in modo indiscriminato per esercitare il crimine informatico sottoforma di furti di identità per accedere ai nostri conti on line oppure per favorire le pratiche di web marketing selvaggio.
Tra i prossimi obbiettivi del Garante si porrà ai primi posti il controllo dell’allocazione delle nuvole informatiche e probabilmente verrà imposto alle aziende che svolgono cloud computing di fornire un’informativa privacy in cui si mette subito in chiaro il luogo in cui sono situati i server che offrono il servizio.
Consigli pratici
Il cittadino-piccola impresa che decide di avvalersi di servizi in outsourcing prima di perfezionare il contratto deve sempre esigere che l’azienda gli comunichi chiaramente il luogo in cui si trova il server e la normativa a cui è sottoposto il contratto che sta per stipulare.
Se il server è collocato in Paesi extracomunitari, che non sono gli USA, diffidare e evitare di sottoscrivere. Diffidare anche se il contratto è sottoposto a una normativa che non attenga né alla Comunità europea né ai Paesi nordamericani.
http://tlc.aduc.it/articolo/privacy+cloud+computing+attenzione+conservare+dati_17788.php
Garante della Privacy: relazione sull'attività 2009
Sintesi per la stampa
L'Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, presenta oggi la Relazione sul 13mo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione sull’attività 2009 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi il Garante nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali.
L’attività del Garante
Le telefonate pubblicitarie indesiderate; i sistemi di videosorveglianza; la tutela dei minori; Internet e il fenomeno dei Social network e dei nuovi servizi agli utenti; il controllo dei lavoratori; le nuove tecnologie a fini di sicurezza. E ancora: il settore della sanità; la trasparenza della P.a.; il corretto rapporto tra diritto di cronaca e dignità delle persone; la protezione dei dati giudiziari; le banche dati del Dna; le esigenze di semplificazione per le imprese; il trasferimento dei dati all’estero.
Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del 2009 a difesa dei diritti fondamentali dei cittadini. Intervento che proprio all’inizio dello scorso anno è stato rafforzato con i maggiori poteri sanzionatori attribuiti all’Autorità.
Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate all’informatizzazione della P.a, al credito al consumo e ai sistemi antifrode, alla riforma delle Authorities, all’uso dei dati raccolti da periti e consulenti dei magistrati.
Le cifre
I provvedimenti collegiali adottati nel 2009 sono stati circa 600.
Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito, centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).
I ricorsi presentati al Garante sono stati 360 (in maggioranza relativi a banche e finanziarie, attività di marketing, datori di lavoro pubblici e privati, amministrazioni pubbliche), con un leggero aumento rispetto al 2008.
Il Collegio ha reso 18 pareri al Governo e al Parlamento (in materia di tutela della salute, informatizzazione e banche dati della Pa., attività di polizia, giustizia, formazione).
Le ispezioni effettuate sono state oltre 400. I controlli hanno riguardato numerosi settori: in particolare, gli operatori telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società di marketing.
Le violazioni amministrative contestate, compreso il primo semestre 2010, sono più di 600: una parte consistente ha riguardato le attività promozionali indesiderate, l’attivazione di servizi non richiesti e le strutture sanitarie pubbliche e private.
43 le violazioni segnalate all’autorità giudiziaria nel 2009.
Tenendo conto anche del primo semestre 2010, sono più di 3 milioni di euro le sanzioni già riscosse.
L’attività di relazione con il pubblico ha fatto registrare nel 2009 oltre 34 mila tra contatti telefonici ed e-mail esaminate, in particolare riguardo al marketing, alle telefonate e i fax pubblicitari.
Sono state approvate due importanti Linee guida sul Fascicolo sanitario elettronico e sui referti on line.
Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: propaganda elettorale; attività degli amministratori di sistema; limiti della raccolta da parte degli operatori sanitari dei dati sull’Hiv; "scontrino parlante" (lo scontrino fiscale rilasciato dalle farmacie); profilazione dei clienti da parte delle società telefoniche; semplificazione degli adempimenti in caso di fusioni e scissioni societarie; semplificazione per i servizi di informazione commerciale; "ricerca inversa" (la possibilità di risalire all’abbonato sulla base del numero telefonico); corretto uso dei dati del Pubblico registro automobilistico.
Gli interventi più rilevanti
Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:
*
sanità (fascicolo sanitario elettronico, analisi mediche via mail, "scontrino fiscale parlante", raccolta di dati sull’Hiv, dati sulla salute on line, riservatezza nelle strutture sanitarie, test di paternità, registro delle protesi mammarie, sistema informativo sulla salute mentale e sistema informativo per le dipendenze);
*
pubblica amministrazione (trasparenza degli emolumenti pubblici, divulgazione dati personali on line, misure di sicurezza per l’Anagrafe tributaria, interconnessione e sicurezza delle banche dati, anagrafe dei fondi sanitari);
*
marketing (telefonate indesiderate e regole per l’attività dei call center, spam, attivazione di servizi non richiesti, "profilazione" a fini commerciali di utenti e clienti, "carte di fedeltà" della grande distribuzione);
*
telecomunicazioni (conservazione dei dati di traffico telefonico e telematico a fini di giustizia, misure di sicurezza, "ricerca inversa", software spia su cellulari);
*
giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui minori adottati, dati sullo stato di salute e sulla vita sessuale, foto scattate nelle dimore private, archivi giornalistici on line);
*
lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, cedolini degli stipendi);
*
giustizia e polizia (body scanner, misure di sicurezza per gli uffici giudiziari, banche dati Dna, Ced del Dipartimento di P.s., sistema informativo Schengen);
*
Internet (Facebook e Social network, motori di ricerca, Google Buzz, Google Street View, illegittima conservazione dei dati sulla navigazione in rete, condivisione files musicali);
*
nuove tecnologie (geolocalizzazione, Rfid);
*
scuola e università (uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);
*
società (sistemi di videosorveglianza, condominio, propaganda elettorale);
*
impresa (segnalazioni anonime per irregolarità interne alle aziende, amministratori di sistema, semplificazione adempimenti per fusioni o scissioni societarie, trasferimento di dati all'estero, accesso al libro soci);
*
banche, finanziarie e assicurazioni (home banking, accesso ai dati dei clienti delle banche, misure di protezione, centrali rischi e credito al consumo, sistema antifrodi).
L’attività internazionale
Importante l’attività del Garante nel Gruppo di lavoro comune delle Autorità di protezione dati europee (WP29) in particolare riguardo ai Social network, ai motori di ricerca, alla privacy dei minori a scuola e su Internet, alle nuove regole per le comunicazioni elettroniche, alla definizione di standard internazionali comuni, alle "regole vincolanti di impresa", ai dati dei passeggeri aerei, all’utilizzo negli Usa per fini di lotta al terrorismo dei dati Swift sulle transazioni finanziarie.
Intenso il lavoro nell’ ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della polizia, della sicurezza e della giustizia, che ha visto riconfermata per altri due anni la Presidenza al Garante italiano.
Il Garante italiano è stata l’unica Autorità di protezione dati presente alla Conferenza organizzata nel 2010 dal Consiglio di Europa sul Cybercrime.
Relazione completa
L'Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, presenta oggi la Relazione sul 13mo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione sull’attività 2009 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi il Garante nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali.
L’attività del Garante
Le telefonate pubblicitarie indesiderate; i sistemi di videosorveglianza; la tutela dei minori; Internet e il fenomeno dei Social network e dei nuovi servizi agli utenti; il controllo dei lavoratori; le nuove tecnologie a fini di sicurezza. E ancora: il settore della sanità; la trasparenza della P.a.; il corretto rapporto tra diritto di cronaca e dignità delle persone; la protezione dei dati giudiziari; le banche dati del Dna; le esigenze di semplificazione per le imprese; il trasferimento dei dati all’estero.
Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del 2009 a difesa dei diritti fondamentali dei cittadini. Intervento che proprio all’inizio dello scorso anno è stato rafforzato con i maggiori poteri sanzionatori attribuiti all’Autorità.
Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate all’informatizzazione della P.a, al credito al consumo e ai sistemi antifrode, alla riforma delle Authorities, all’uso dei dati raccolti da periti e consulenti dei magistrati.
Le cifre
I provvedimenti collegiali adottati nel 2009 sono stati circa 600.
Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito, centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).
I ricorsi presentati al Garante sono stati 360 (in maggioranza relativi a banche e finanziarie, attività di marketing, datori di lavoro pubblici e privati, amministrazioni pubbliche), con un leggero aumento rispetto al 2008.
Il Collegio ha reso 18 pareri al Governo e al Parlamento (in materia di tutela della salute, informatizzazione e banche dati della Pa., attività di polizia, giustizia, formazione).
Le ispezioni effettuate sono state oltre 400. I controlli hanno riguardato numerosi settori: in particolare, gli operatori telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società di marketing.
Le violazioni amministrative contestate, compreso il primo semestre 2010, sono più di 600: una parte consistente ha riguardato le attività promozionali indesiderate, l’attivazione di servizi non richiesti e le strutture sanitarie pubbliche e private.
43 le violazioni segnalate all’autorità giudiziaria nel 2009.
Tenendo conto anche del primo semestre 2010, sono più di 3 milioni di euro le sanzioni già riscosse.
L’attività di relazione con il pubblico ha fatto registrare nel 2009 oltre 34 mila tra contatti telefonici ed e-mail esaminate, in particolare riguardo al marketing, alle telefonate e i fax pubblicitari.
Sono state approvate due importanti Linee guida sul Fascicolo sanitario elettronico e sui referti on line.
Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: propaganda elettorale; attività degli amministratori di sistema; limiti della raccolta da parte degli operatori sanitari dei dati sull’Hiv; "scontrino parlante" (lo scontrino fiscale rilasciato dalle farmacie); profilazione dei clienti da parte delle società telefoniche; semplificazione degli adempimenti in caso di fusioni e scissioni societarie; semplificazione per i servizi di informazione commerciale; "ricerca inversa" (la possibilità di risalire all’abbonato sulla base del numero telefonico); corretto uso dei dati del Pubblico registro automobilistico.
Gli interventi più rilevanti
Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:
*
sanità (fascicolo sanitario elettronico, analisi mediche via mail, "scontrino fiscale parlante", raccolta di dati sull’Hiv, dati sulla salute on line, riservatezza nelle strutture sanitarie, test di paternità, registro delle protesi mammarie, sistema informativo sulla salute mentale e sistema informativo per le dipendenze);
*
pubblica amministrazione (trasparenza degli emolumenti pubblici, divulgazione dati personali on line, misure di sicurezza per l’Anagrafe tributaria, interconnessione e sicurezza delle banche dati, anagrafe dei fondi sanitari);
*
marketing (telefonate indesiderate e regole per l’attività dei call center, spam, attivazione di servizi non richiesti, "profilazione" a fini commerciali di utenti e clienti, "carte di fedeltà" della grande distribuzione);
*
telecomunicazioni (conservazione dei dati di traffico telefonico e telematico a fini di giustizia, misure di sicurezza, "ricerca inversa", software spia su cellulari);
*
giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui minori adottati, dati sullo stato di salute e sulla vita sessuale, foto scattate nelle dimore private, archivi giornalistici on line);
*
lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, cedolini degli stipendi);
*
giustizia e polizia (body scanner, misure di sicurezza per gli uffici giudiziari, banche dati Dna, Ced del Dipartimento di P.s., sistema informativo Schengen);
*
Internet (Facebook e Social network, motori di ricerca, Google Buzz, Google Street View, illegittima conservazione dei dati sulla navigazione in rete, condivisione files musicali);
*
nuove tecnologie (geolocalizzazione, Rfid);
*
scuola e università (uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);
*
società (sistemi di videosorveglianza, condominio, propaganda elettorale);
*
impresa (segnalazioni anonime per irregolarità interne alle aziende, amministratori di sistema, semplificazione adempimenti per fusioni o scissioni societarie, trasferimento di dati all'estero, accesso al libro soci);
*
banche, finanziarie e assicurazioni (home banking, accesso ai dati dei clienti delle banche, misure di protezione, centrali rischi e credito al consumo, sistema antifrodi).
L’attività internazionale
Importante l’attività del Garante nel Gruppo di lavoro comune delle Autorità di protezione dati europee (WP29) in particolare riguardo ai Social network, ai motori di ricerca, alla privacy dei minori a scuola e su Internet, alle nuove regole per le comunicazioni elettroniche, alla definizione di standard internazionali comuni, alle "regole vincolanti di impresa", ai dati dei passeggeri aerei, all’utilizzo negli Usa per fini di lotta al terrorismo dei dati Swift sulle transazioni finanziarie.
Intenso il lavoro nell’ ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della polizia, della sicurezza e della giustizia, che ha visto riconfermata per altri due anni la Presidenza al Garante italiano.
Il Garante italiano è stata l’unica Autorità di protezione dati presente alla Conferenza organizzata nel 2010 dal Consiglio di Europa sul Cybercrime.
Relazione completa
Privacy: consenso al trattamento dati non può essere generico
Un’azienda non può richiedere il consenso al trattamento dei dati personali di un utente in modo generico, il che vuol dire che il cittadino deve poter esprimere liberamente un consenso specifico per ogni finalità perseguita dall’azienda. È questo il senso della precisazione del Garante della Privacy in merito alla "profilazione" occulta dei clienti da parte di una società di viaggi e turismo. Quest’ultima creava profili dei clienti in base ai gusti e alle abitudini espressi in fase di registrazione, in seguito inviava e-mail promozionali sulla base dei dati raccolti. L’Autorità, su segnalazione di un cittadino bombardato da messaggi di marketing, ha valutato il sistema di registrazione proposto dalla società di viaggi. È emerso che gli utenti potevano barrare una casella soltanto, esprimendo un consenso generico al trattamento dei dati personali. L’azienda dovrà rivedere ora il modello di registrazione e garantire ai clienti la possibilità di prestare consensi differenziati.
http://www.intrage.it/attualita/2010/06/25/notizia17355.shtml
http://www.intrage.it/attualita/2010/06/25/notizia17355.shtml
"La privacy tra i banchi di scuola"
Si possono usare i videofonini a scuola? Gli scrutini sono pubblici? Si possono filmare le recite scolastiche? Le scuole possono installare telecamere?
A questi e ad altri quesiti risponde il nuovo vademecum del Garante per la protezione dei dati personali dedicato alla scuola. Scritta con un linguaggio volutamente semplice e meno tecnico possibile, la guida intende offrire un primo contributo a presidi, insegnanti, operatori scolastici, ma anche a genitori e studenti, per approfondire i temi legati alla privacy.
La scuola è chiamata ogni giorno a costruire le condizioni per un futuro migliore delle nuove generazioni.
Non solo nello studio, ma anche nelle esperienze di vita che coinvolgono alunni, professori e personale scolastico si definisce il mondo dei valori che permette alla società di crescere nel rispetto reciproco.
Questa sfida positiva – nella scuola – riguarda anche il "corretto trattamento dei dati personali". Un’espressione che può sembrare asettica, ma che in realtà costituisce una condizione essenziale per il rispetto della dignità delle persone, della loro identità, del loro diritto alla riservatezza.
La guida del Garante privacy
Oltre a chiarimenti sulla corretta applicazione della normativa in materia di protezione dei dati personali, la guida fornisce indicazioni generali tratte da provvedimenti, pareri e note del Garante. Per facilitarne la consultazione, la guida è organizzata in cinque brevi capitoli (Regole generali, Voti ed esami, Informazioni sugli studenti, Foto audio e video, Sicurezza e controllo) che riportano regole ed esempi, e in due sezioni "di servizio" (Parole chiave, Per approfondire) utili per comprendere meglio la specifica terminologia utilizzata nella normativa sulla privacy e per avere un sintetico quadro giuridico di riferimento.
L'opuscolo in formato cartaceo può essere richiesto all'Ufficio relazioni con il pubblico, Piazza di Monte Citorio n. 123, lunedì-venerdì ore 10,00-13,00 e-mail: urp@garanteprivacy.it
Scarica l' Opuscolo
http://www.garanteprivacy.it/garante/doc.jsp?ID=1723730
A questi e ad altri quesiti risponde il nuovo vademecum del Garante per la protezione dei dati personali dedicato alla scuola. Scritta con un linguaggio volutamente semplice e meno tecnico possibile, la guida intende offrire un primo contributo a presidi, insegnanti, operatori scolastici, ma anche a genitori e studenti, per approfondire i temi legati alla privacy.
La scuola è chiamata ogni giorno a costruire le condizioni per un futuro migliore delle nuove generazioni.
Non solo nello studio, ma anche nelle esperienze di vita che coinvolgono alunni, professori e personale scolastico si definisce il mondo dei valori che permette alla società di crescere nel rispetto reciproco.
Questa sfida positiva – nella scuola – riguarda anche il "corretto trattamento dei dati personali". Un’espressione che può sembrare asettica, ma che in realtà costituisce una condizione essenziale per il rispetto della dignità delle persone, della loro identità, del loro diritto alla riservatezza.
La guida del Garante privacy
Oltre a chiarimenti sulla corretta applicazione della normativa in materia di protezione dei dati personali, la guida fornisce indicazioni generali tratte da provvedimenti, pareri e note del Garante. Per facilitarne la consultazione, la guida è organizzata in cinque brevi capitoli (Regole generali, Voti ed esami, Informazioni sugli studenti, Foto audio e video, Sicurezza e controllo) che riportano regole ed esempi, e in due sezioni "di servizio" (Parole chiave, Per approfondire) utili per comprendere meglio la specifica terminologia utilizzata nella normativa sulla privacy e per avere un sintetico quadro giuridico di riferimento.
L'opuscolo in formato cartaceo può essere richiesto all'Ufficio relazioni con il pubblico, Piazza di Monte Citorio n. 123, lunedì-venerdì ore 10,00-13,00 e-mail: urp@garanteprivacy.it
Scarica l' Opuscolo
http://www.garanteprivacy.it/garante/doc.jsp?ID=1723730
Garante Privacy: accesso self service alle cassette di sicurezza con impronte digitali
Una verifica preliminare effettuata dal Garante sull'utilizzo della tecnologia biometrica in ambito bancario consente di disporre di un utile vademecum, valido anche per altre situazioni.
Nel caso di specie al Garante è stato sottoposto un sistema di accesso "self service" alla cassetta di sicurezza bancaria, che prevede:
1) accesso al locale riservato al prelievo mediante inserimento del proprio bancomat nell'apposito lettore che abilita l'apertura della porta;
2) inserimento della card contenente il template dell'impronta digitale nel lettore di riconoscimento;
3) digitazione del PIN scelto dall'utente;
4) posizionamento del dito utilizzato per la rilevazione dell'impronta in fase di enrollment sul lettore, che procede al confronto con il template memorizzato sulla carta.
Una volta operato correttamente il riconoscimento, un sistema elettro-meccanico preleva la cassetta dalla cassaforte e la mette a disposizione del cliente. A chi non intenda avvalersi di tale sistema, è consentito ricorrere ad un sistema alternativo di accesso alle cassette di sicurezza mediante inserimento di una carta magnetica e digitazione del codice personale.
Il Garante ha dichiarato che "le misure di sicurezza adottate appaiono adeguate anche con riferimento ai numerosi pronunciamenti di questa Autorità in relazione all'utilizzo delle impronte digitali contenute su carte in esclusivo possesso dell'utilizzatore".
In particolare, secondo il Garante "Con riguardo alla necessità del trattamento dei dati biometrici finalizzato a memorizzare temporaneamente l'impronta digitale di chi deve accedere alla propria cassetta di sicurezza, deve rilevarsi che la custodia di beni e valori rappresenta una concreta situazione di elevato rischio che comporta necessariamente l'adozione di elevate misure di sicurezza. Nel caso di specie, la volontà dell'istituto di credito di mettere a disposizione della clientela un servizio continuativo, in maniera tale da garantirne la fruizione nell'arco delle ventiquattro ore (anche al di fuori dell'orario di sportello della banca), giustifica l'utilizzo di tale sistema. Inoltre lo stesso, per le modalità con le quali è configurato, può scongiurare l'accesso fraudolento alle cassette di sicurezza. Le suddette esigenze rendono il trattamento conforme ai principi di liceità e necessità".
(Garante per la protezione dei dati personali, Verifica preliminare 15 aprile 2010: accesso alle cassette di sicurezza con le impronte digitali)
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2528
Nel caso di specie al Garante è stato sottoposto un sistema di accesso "self service" alla cassetta di sicurezza bancaria, che prevede:
1) accesso al locale riservato al prelievo mediante inserimento del proprio bancomat nell'apposito lettore che abilita l'apertura della porta;
2) inserimento della card contenente il template dell'impronta digitale nel lettore di riconoscimento;
3) digitazione del PIN scelto dall'utente;
4) posizionamento del dito utilizzato per la rilevazione dell'impronta in fase di enrollment sul lettore, che procede al confronto con il template memorizzato sulla carta.
Una volta operato correttamente il riconoscimento, un sistema elettro-meccanico preleva la cassetta dalla cassaforte e la mette a disposizione del cliente. A chi non intenda avvalersi di tale sistema, è consentito ricorrere ad un sistema alternativo di accesso alle cassette di sicurezza mediante inserimento di una carta magnetica e digitazione del codice personale.
Il Garante ha dichiarato che "le misure di sicurezza adottate appaiono adeguate anche con riferimento ai numerosi pronunciamenti di questa Autorità in relazione all'utilizzo delle impronte digitali contenute su carte in esclusivo possesso dell'utilizzatore".
In particolare, secondo il Garante "Con riguardo alla necessità del trattamento dei dati biometrici finalizzato a memorizzare temporaneamente l'impronta digitale di chi deve accedere alla propria cassetta di sicurezza, deve rilevarsi che la custodia di beni e valori rappresenta una concreta situazione di elevato rischio che comporta necessariamente l'adozione di elevate misure di sicurezza. Nel caso di specie, la volontà dell'istituto di credito di mettere a disposizione della clientela un servizio continuativo, in maniera tale da garantirne la fruizione nell'arco delle ventiquattro ore (anche al di fuori dell'orario di sportello della banca), giustifica l'utilizzo di tale sistema. Inoltre lo stesso, per le modalità con le quali è configurato, può scongiurare l'accesso fraudolento alle cassette di sicurezza. Le suddette esigenze rendono il trattamento conforme ai principi di liceità e necessità".
(Garante per la protezione dei dati personali, Verifica preliminare 15 aprile 2010: accesso alle cassette di sicurezza con le impronte digitali)
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2528
Riprese nascoste utilizzabili contro il lavoratore sospettato di furto
Lo ha stabilito la quinta sezione penale della Corte di cassazione, con la sentenza 20722 dell' 1 giugno 2010.
Sono utilizzabili le riprese fatte di nascosto dall'azienda a un lavoratore sospettato di furto. Mentre restano illegittime, secondo lo Stauto dei lavoratori, le riprese fatte per controllare la qualità del lavoro. Lo ha stabilito la quinta sezione penale della Corte di cassazione, che con la sentenza 20722 dell' 1 giugno 2010, ha respinto il primo motivo di ricorso di un cassiere accusato dalla Corte d'Appello di Venezia, di appropriazione indebita aggravata, per aver sottratto una somma di denaro dal bar in cui
lavorava. Contro tale decisione l'uomo, scoperto in seguito alle riprese di una telecamera posizionata nel locale senza alcun avvertimento, denunciava violazione degli articoli 2, 3 e 4 dello Statuto dei lavoratori, per violazione del suo diritto di riservatezza. La Cassazione, nell'esaminare il
caso, ha invece affermato che in casi di sospetta infedeltà del lavoratore addetto alle operazioni di registrazione e di cassa, il datore può adottare misure di sorveglianza atte a proteggere il patrimonio aziendale. Alla fattispecie va cosí applicato il principio di diritto per cui, "gli artt. 4 e 38 dello Statuto dei lavoratori implicano l'accordo sindacale a fini di riservatezza dei lavoratori nello svolgimento dell'attività lavorativa, ma non implicano il divieto dei cd. controlli difensivi del patrimonio
azienda/e da azioni delittuose da chiunque provenienti. Pertanto in tal caso non si ravvisa inutilizzabilità ai sensi dellart. 191 CPP di prove di reato acquisite mediante riprese filmate, ancorché sia perciò imputato un lavoratore subordinato".
http://www.google.it/#hl=it&source=hp&q=Riprese+nascoste+utilizzabili+contro+il+lavoratore+sospettato+di+furto&btnG=Cerca+con+Google&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=9b05163890167ad5
Sono utilizzabili le riprese fatte di nascosto dall'azienda a un lavoratore sospettato di furto. Mentre restano illegittime, secondo lo Stauto dei lavoratori, le riprese fatte per controllare la qualità del lavoro. Lo ha stabilito la quinta sezione penale della Corte di cassazione, che con la sentenza 20722 dell' 1 giugno 2010, ha respinto il primo motivo di ricorso di un cassiere accusato dalla Corte d'Appello di Venezia, di appropriazione indebita aggravata, per aver sottratto una somma di denaro dal bar in cui
lavorava. Contro tale decisione l'uomo, scoperto in seguito alle riprese di una telecamera posizionata nel locale senza alcun avvertimento, denunciava violazione degli articoli 2, 3 e 4 dello Statuto dei lavoratori, per violazione del suo diritto di riservatezza. La Cassazione, nell'esaminare il
caso, ha invece affermato che in casi di sospetta infedeltà del lavoratore addetto alle operazioni di registrazione e di cassa, il datore può adottare misure di sorveglianza atte a proteggere il patrimonio aziendale. Alla fattispecie va cosí applicato il principio di diritto per cui, "gli artt. 4 e 38 dello Statuto dei lavoratori implicano l'accordo sindacale a fini di riservatezza dei lavoratori nello svolgimento dell'attività lavorativa, ma non implicano il divieto dei cd. controlli difensivi del patrimonio
azienda/e da azioni delittuose da chiunque provenienti. Pertanto in tal caso non si ravvisa inutilizzabilità ai sensi dellart. 191 CPP di prove di reato acquisite mediante riprese filmate, ancorché sia perciò imputato un lavoratore subordinato".
http://www.google.it/#hl=it&source=hp&q=Riprese+nascoste+utilizzabili+contro+il+lavoratore+sospettato+di+furto&btnG=Cerca+con+Google&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=9b05163890167ad5
Videosorveglianza: sistemi integrati e telecamere intelligenti a prova di privacy
Il Garante fissa le nuove regole per l'uso dei sistemi di videosorveglianza
- SCARICA FORMATO JPEG - EPS
fonte Garante della Privacy
Sistemi integrati di videosorveglianza solo nel rispetto di specifiche garanzie per la libertà delle persone. Appositi cartelli per segnalare la presenza di telecamere collegate con le sale operative delle forze di polizia. Obbligo di sottoporre alla verifica del Garante privacy, prima della loro attivazione, i sistemi che presentino rischi per i diritti e le libertà fondamentali delle persone, come i sistemi tecnologicamente avanzati o "intelligenti". Conservazione a tempo delle immagini registrate. Rigorose misure di sicurezza a protezione delle immagini e contro accessi non autorizzati.
L'Autorità Garante per la protezione dei dati personali ha varato le nuove regole alle quali soggetti pubblici e privati dovranno conformarsi per installare telecamere e sistemi di videosorveglianza. Il periodo per adeguarsi è stato fissato, a seconda degli adempimenti, da un minimo di sei mesi ad un massimo di un anno.
Il provvedimento generale, che sostituisce quello del 2004 e introduce importanti novità, si è reso necessario non solo alla luce dell'aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione dei reati, sicurezza pubblica, tutela della proprietà privata, controllo stradale, etc.), ma anche in considerazione dei numerosi interventi legislativi adottati in materia: tra questi, quelli più recenti che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di incolumità pubblica e di sicurezza urbana, così come le norme, anche regionali, che hanno incentivato l'uso di telecamere.
Il provvedimento, di cui è stato relatore Francesco Pizzetti, in via di pubblicazione sulla Gazzetta Ufficiale, tiene conto delle osservazioni formulate dal Ministero dell'interno e dall'Anci.
Ecco in sintesi le regole fissate dal Garante.
Principi generali
• Informativa: i cittadini che transitano nelle aree sorvegliate devono essere informati con cartelli della presenza delle telecamere, i cartelli devono essere resi visibili anche quando il sistema di videosorveglianza è attivo in orario notturno. Nel caso in cui i sistemi di videosorveglianza installati da soggetti pubblici e privati (esercizi commerciali, banche, aziende etc.) siano collegati alle forze di polizia è necessario apporre uno specifico cartello (allegato n. 2), sulla base del modello elaborato dal Garante. Le telecamere installate a fini di tutela dell'ordine e della sicurezza pubblica non devono essere segnalate, ma il Garante auspica comunque l'utilizzo di cartelli che informino i cittadini.• Conservazione: le immagini registrate possono essere conservate per periodo limitato e fino ad un massimo di 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (es. banche) è ammesso un tempo più ampio, che non può superare comunque la settimana. Eventuali esigenze di allungamento dovranno essere sottoposte a verifica preliminare del Garante.
Settori di particolare interesse
• Sicurezza urbana: i Comuni che installano telecamere per fini di sicurezza urbana hanno l'obbligo di mettere cartelli che ne segnalino la presenza, salvo che le attività di videosorveglianza siano riconducibili a quelle di tutela specifica della sicurezza pubblica, prevenzione, accertamento o repressione dei reati. La conservazione dei dati non può superare i 7 giorni, fatte salve speciali esigenze.• Sistemi integrati: per i sistemi che collegano telecamere tra soggetti diversi, sia pubblici che privati, o che consentono la fornitura di servizi di videosorveglianza "in remoto" da parte di società specializzate (es. società di vigilanza, Internet providers) mediante collegamento telematico ad un unico centro, sono obbligatorie specifiche misure di sicurezza (es. contro accessi abusivi alle immagini). Per alcuni sistemi è comunque necessaria la verifica preliminare del Garante.• Sistemi intelligenti: per i sistemi di videosorveglianza "intelligenti" dotati di software che permettono l'associazione di immagini a dati biometrici (es. "riconoscimento facciale") o in grado, ad esempio, di riprendere e registrare automaticamente comportamenti o eventi anomali e segnalarli (es. "motion detection") è obbligatoria la verifica preliminare del Garante.• Violazioni al codice della strada: obbligatori i cartelli che segnalino i sistemi elettronici di rilevamento delle infrazioni. Le telecamere devono riprendere solo la targa del veicolo (non quindi conducente, passeggeri, eventuali pedoni). Le fotografie o i video che attestano l'infrazione non devono essere inviati al domicilio dell'intestatario del veicolo.• Deposito rifiuti: lecito l'utilizzo di telecamere per controllare discariche di sostanze pericolose ed "eco piazzole" per monitorare modalità del loro uso, tipologia dei rifiuti scaricati e orario di deposito.
Settori specifici
• Luoghi di lavoro: le telecamere possono essere installate solo nel rispetto dello norme in materia di lavoro. Vietato comunque il controllo a distanza dei lavoratori, sia all'interno degli edifici, sia in altri luoghi di prestazione del lavoro (es. cantieri, veicoli).• Ospedali e luoghi di cura: no alla diffusione di immagini di persone malate mediante monitor quando questi sono collocati in locali accessibili al pubblico. E' ammesso, nei casi indispensabili, il monitoraggio da parte del personale sanitario dei pazienti ricoverati in particolari reparti (es.rianimazione), ma l'accesso alle immagini deve essere consentito solo al personale autorizzato e ai familiari dei ricoverati.• Istituti scolastici: ammessa l'installazione di sistemi di videosorveglianza per la tutela contro gli atti vandalici, con riprese delimitate alle sole aree interessate e solo negli orari di chiusura.• Taxi: le telecamere non devono riprendere in modo stabile la postazione di guida e la loro presenza deve essere segnalata con appositi contrassegni.• Trasporto pubblico: lecita l'installazione su mezzi di trasporto pubblico e presso le fermate, ma rispettando limiti precisi (es.angolo visuale circoscritto, riprese senza l'uso di zoom).• Webcam a scopo turistico: la ripresa delle immagini deve avvenire con modalità che non rendano identificabili le persone.
Soggetti privati.
• Tutela delle persone e della proprietà: contro possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc. si possono installare telecamere senza il consenso dei soggetti ripresi, ma sempre sulla base delle prescrizioni indicate dal Garante.
Roma, 27 aprile 2010
• Per le modalità di utilizzazione del modello, cfr. punto 3.1.
• Se le immagini non sono registrate, sostituire il termine "registrazione" con quello di "rilevazione".
ALLEGATO n. 2
fonte Garante della Privacy
CASSAZIONE: ECCO QUANDO I VIDEO VIOLANO LA PRIVACY
Riprendere scene di vita quotidiana all'aperto può essere violazione della privacy. La Cassazione in una sua sentenza - la numero 47165 della Quinta sezione penale - spiega dettagliatamente quando le scene di vita catturate non all'interno di un locale ma dall'esterno possono, o meno, essere lecite. Innanzitutto, scrivono i supremi giudici, «è imprescindbile accertare se, all'atto dell'intrusione nella sfera privata», si frappongano «preclusioni alla ripresa ovvero se, per conseguire la captazione» vengano adotatti tutti «gli accorgimenti volti a superare infissi, recinzioni» e ogni altro ostacolo che precluderebbero «naturalmente la visione». La Suprema Corte fissa i paletti per le riprese video, annullando una condanna per interferenze illecite nella vita privata nei confronti di una coppia residente ad Imperia, Herman e Irmgard W., che si era vista condannare per interferenze illecite nella vita privata (reato punito dall'art. 615 bis c.p.), per avere effettuato riprese dei movimenti delle figlie dei vicini di casa attraverso una telecamera, mentre giocavano nel giardino confinante. La doppia condanna per le riprese video illecite, alla coppia, era stata inflitta sia dal Tribunale di Imperia (febbraio 2006) che dalla Corte d'appello di Genova, nel marzo 2009. Ora la Cassazione ha accolto le ragioni esposte dalla difesa della coppia autrice delle riprese. In particolare, a piazza Cavour i difensori di Hermann e Irmagard hanno fanno notare che «le scene captate erano agevolmente percepibili ad occhio nudo, non esistendo ostacoli fisici alla visione del giardino confinante da parte dell'abitazione degli stessi». E la Cassazione, rinviando il caso alla Corte d'appello di Genova, ha giudicato «giustificato» il quesito posto che, se confermato, «esclude l'integrazione» del reato punito dall'art. 615 bis c.p.. La Suprema Corte rileva ancora che, nel giudicare se le riprese possono essere ammesse o meno «è necessario bilanciare l'esigenza di riservatezza (che trova presidio nella normativa costituzionale quale espressione della personalità dell'individuo nonchè la protezione del domicilio, pur esso assistito da tutela di rango costituzionale, che dispiega severa protezione dell'immagine), e la naturale compressione del diritto imposta dalla concreta situazione di fatto o, ancora, la tacita, ma inequivoca rinuncia al diritto stesso, come accade nel caso di persona che, pur fruendo di un sito privato, si esponga in posizione visibile da una pluralità indeterminata di soggetti». In proposito, la Cassazione fa l' esempio del «balcone aggettante e visibile dalla pubblica via». Insomma, per verificare se il video è 'fuorileggè bisogna verificare se «per conseguire la captazione siano stati adottati accorgimenti volti a superare» le barriere che diversamente «vieterebbero la visione». Senza fornire un «ragguaglio puntuale», avvisa la Cassazione, il giudice non può condannare.
http://www.leggonline.it/articolo.php?id=62900
http://www.leggonline.it/articolo.php?id=62900
Iscriviti a:
Post (Atom)