Stampa

Diritto all'oblio: definiti 50 ricorsi dal Garante privacy

. Posted in Privacy


A distanza di un anno e mezzo dalla nota sentenza Google Spain ( Sentenza nella causa C-131/12 ) , il Garante ha definito circa 50 ricorsi di coloro che si erano visti negare le richieste di deindicizzazione da parte di Google.

La sentenza ha imposto a Google di dare una risposta alle richieste di rimozione, dai risultati della ricerca, dei link alle pagine web che contengono il nominativo del richiedente, ma in caso di diniego da parte di Google gli utenti possono rivolgersi al Garante Privacy o all'autorità giudiziaria, oppurtunità spesa da un esiguo numero di utenti considerato che sono migliaia le istanze rigettate.

Per circa un terzo il Garante ha accolto le richieste ordinando a Google la rimozione dei link; per tutti gli altri casi l'autorità ha respinto le richieste data la corretta posizione di Google in quanto risultava prevalente l'interesse pubblico ad accedere alle informazioni tramite motori di ricerca, dati personali riportati risultavano trattati nel rispetto del principio di essenzialità dell'informazione.

In allegati sentenza Google Spain

Allegati
Download this file (google-spain-cp140070it.pdf)google-spain-cp140070it.pdf[ ]166 Kb
Stampa

Garante Privacy: decaduta autorizzazione trasferimento dati in USA

. Posted in Privacy



Il Garante per la privacy ha dichiarato decaduta l'autorizzazione emanata nel 2001 con la quale si consentivano i trasferimenti di dati verso gli Stati Uniti sulla base del cosiddetto accordo "Safe Harbor".l provvedimento è stato adottato dal Garante a seguito della recente sentenza della Corte di Giustizia dell'Unione Europea, che ha dichiarato invalido il regime introdotto in virtù dell'accordo "Approdo sicuro" (Safe Harbor),

 

Società multinazionali, organizzazioni e imprese italiane dovranno di conseguenza ricorrere alle altre possibilità previste dalla normativa sulla protezione dei dati personali, quali, ad esempio, le clausole contrattuali standard o le regole di condotta adottate all'interno di un medesimo gruppo (le cosiddette BCR, Binding Corporate Rules).

L'Autorità si è comunque riservata di effettuare controlli per verificare la liceità e la correttezza del trasferimento dei dati da parte di chi esporta i dati, pensiamo per esempio la nota piattaforma Facebook.

 

In allegati testo autorizzazione del 2001

Stampa

Esposto ADC al presidente della CESI

. Posted in Privacy

Il 22/9/2015 una signora si rivolgeva alla parrocchia siracusana Madre di Dio per iscrivere il proprio figlio al catechismo, e dopo aver preso visione del modulo di iscrizione , non riteneva di dover sottoscrivere l'autorizzazione al trattamento dei dati sensibili del figlio, sopratutto per quanto riguarda la pubblicazione di foto sui profili facebook e twitter della parrocchia.

Il caso ha subito destato l'attenzione del'Avvocato Paola Bellomo, associata Avvocatideiconsumatori, la quale ha evidenziato le carenze richiamando gli art.20 e art.26 la normativa sulla privacy.

Nell'esposto l'avv.Bellomo riporta : "Preliminarmente ci preme evidenziare che la pubblicazione di foto e video di minori è vietata in Italia ai sensi della normativa sulla privacy art. 96 L. 633/41.  Il consenso aprioristico del genitore a pubblicare foto, video o altro materiale che renda riconoscibile il figlio, non è lecito.La vostra decisione di escludere dal catechismo chi non firmi il vostro modulo prestampato, non è conforme alle regole imposte non solo dalla legislazione nazionale, ma neanche alla legge morale, sulla quale si fonda l'istruzione ecclesiastica.Con la presente si chiede a questa Parrocchia di volere provvedere ad iscrivere il ragazzo al corso di catechismo, invitandovi a voler apportare le dovute rettifiche al modulo d'iscrizione perché conforme alla legislazione vigente."

 

Avvocatideiconsumatori, con la voce dell'avv.Bellomo, richiede espressamente al presidente della Conferenza Episcopale Siciliana,Paolo Romeo, di intervenire sul caso in conformità di quanto istituito dalla legge italiana.

Per maggiori informazioni o eventuali segnalazioni su casi analoghi scrivete una mail ad Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Stampa

Trattamento dati ai fini di informazione commerciale:Garante Privacy vara il Codice di Deontologia

. Posted in Privacy


Il Garante della privacy ha redatto insieme a varie associazioni di categoria, imprenditoriali e dei consumatori,
interessate al settore, il "Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale".

Il nuovo Codice di deontologia entrerà in vigore il 1 ottobre 2016, ed a partire da quella data, qualunque trattamento di dati personali per finalità di informazione commerciale non conforme al testo appena sottoscritto sarà considerato illecito.

Le società che offrono informazioni sull'affidabilità commerciale di imprenditori e manager potranno raccogliere dati  solo da fonti pubbliche o direttamente dall'interessato.

Il codice interviene a regolare un settore particolarmente importante per il corretto funzionamento del mercato, in quanto
il
non corretto utilizzo di banche dati e di strumenti di analisi così invasivi può arrecare seri danni alla dignità e alla riservatezza delle persone coinvolte, nel  caso in cui venissero raccolte e utilizzate informazioni inesatte, non aggiornate o che devono rimanere private.

Antonello Soro in merito a queste criticità ha dichiarato:" Con questa consapevolezza si sono individuate soluzioni innovative alle criticità emerse nella pratica quotidiana, coniugando esigenze di semplificazione degli adempimenti cui le società di informazione commerciale sono tenute, con il diritto alla protezione dei dati personali dei soggetti coinvolti. Si è così declinato, in forme nuove, quel bilanciamento tra libertà dell'iniziativa economica privata e sicurezza, dignità, libertà individuale".

I punti più rilevanti toccati dal Codice di deontologia sono:

- Ricerche limitate a persone con legami giuridici o economici

- Informazioni pubbliche o liberamente comunicate

- Informativa e pronto riscontro agli interessati

- Limiti all'utilizzo e alla conservazione dei dati

- Dati sempre pertinenti e aggiornati

- Sicurezza delle informazioni


In allegati disponibile testo del Codice

Stampa

Garante Privacy interviene sulla sentenza Facebook della Corte UE

. Posted in Privacy



Il presidente del Garante Privacy Italiano ha commentato la sentenza del 06/10/2015 della Corte di Giustizia Europea riguardante la  causa C-362/14 Schrems / Data Protection Commissioner che ha visto contrapposti il cittadino austriaco Maximillian Schrems e l'Autorità irlandese per la protezione dei dati in un caso relativo a Facebook.
La Corte ha accolto il ricorso del cittadino UE che chiedeva che il Garante privacy irlandese potesse giudicare la sua controversia : Facebook aveva infatti negato la
cancellazione dei dati personali dello studente trattati negli Stati Uniti che lo studente aveva richiesto, appunto, motivando sul fatto che negli USA non ci sono garanzie sufficienti sul trattamento dei dati di cittadini europei.

I Garanti Privacy Europei, d’ora in poi, possono sospendere (non vietare a tempo indeterminato) i trattamenti dei dati negli USA, laddove vi siano evidenze o gravi presunzioni sul fatto che i dati trattati negli USA non rispettano regole equivalenti a quelle europee, ed inoltre la sentenza costituisce un precedente che potrebbe essere invocato ogni qual volta un cittadino lamenti un trattamento estero fallato.

Ricordiamo che nel caso in cui
un utente, nell’aderire a servizi online, accetti valide clausole che prevedono il trattamento in USA in deroga alle norme di diritto UE, è molto difficile che il Garante nazionale possa vietare il trasferimento.

Antonello Soro, Presidente del Garante per la Privacy italiano, ha commentato :
"Con questa sentenza la Corte di Giustizia Europea rimette al centro dell'agenda degli Stati il tema dei diritti fondamentali  delle persone e la necessità che questi diritti, primo fra tutti la protezione dei dati, vengano tutelati anche al di fuori dei confini europei".

"La Corte ha riaffermato con forza che non è ammissibile che il diritto fondamentale alla protezione dei dati, oggi sancito dalla Carta e dai Trattati UE, sia compromesso dall'esistenza di forme di sorveglianza e accesso del tutto indiscriminate da parte di autorità di Paesi terzi, che peraltro non rispettano l'ordinamento europeo sulla protezione dei dati".

 

In allegati disponibile Sentenza Corte UE

 

Stampa

Record di sanzioni Bilancio attività Garante Privacy I semestre 2015

. Posted in Privacy

 



Record di Sanzioni Privacy :153 ispezioni, 1.730 mila euro di sanzioni già riscossi dall'erario, 20 segnalazioni all'autorità giudiziaria, avviati procedimenti sanzionatori relativamente a circa 1.500 violazioni. Questo in sintesi il bilancio dell'attività ispettiva del Garante privacy  nei primi sei mesi del 2015.


Le Unità Speciali della Guardia di finanza - Nucleo speciale privacy hanno ispezionato molteplici settori:
call center operanti all'estero; il mobile payment; la geolocalizzazione dei dipendenti; gli istituti bancari; le reti tlc e Internet; il trasferimento di dati verso Paesi extra Ue; le strutture alberghiere; le aziende sanitarie (in particolare per quanto riguarda la sanità elettronica); le centrali rischi da cui sono sono emerse diverse illiceità nel trattamento dati degli utenti.

Per quanto concerne il money trasfer la guardia di finanza in una indagine antiriciclaggio ha contestato 1172 infrazioni intervenendo con altrettante sanzioni per utilizzo illecito dei dati dei clienti.

Nel secondo semestre 2015 l'attività proseguirà in questi ambiti e si allargherà anche ai trattamenti di dati svolti in relazione alla fidelizzazione della clientela (carte fedeltà, pay back);  sull'attività dei Caf legata alla trasmissione on line del 730 precompilato; sul marketing telefonico;  sulla implementazione delle misure per la tracciabilità delle operazioni bancarie.