digital forensics

Google Street View e intercettazioni Wi-Fi. Ecco il provvedimento del Garante per la Privacy. Blocco dei dati e trasmissione degli atti alla magistratura

Sul caso delle illecite captazioni wi-fi effettuate dalle Google Car (cfr. 123) è intervenuto in data 9 settembre 2010 il Provvedimento del Garante per la protezione dei dati personali.

A seguire riporto testo integrale di tale provvedimento, con cui il Garante impone a Google il blocco dei c.d. “payload data” e invia gli atti alla magistratura.

I reati eventualmente configurabili, secondo la riscostruzione del garante, sono quelli di cui all’art. 617-quater (“Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche”), comma 1, ed all’art. 617-quinquies (“Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche”), co. 1, del codice penale.

La fattispecie è interessante perché il Garante, nel ravvisare la probabile commissione dei predetti reati informatici, che tuttavia spetta alla magistratura accertare, interviene anche sui profili di ordine probatorio, che tipicamente interessano la computer forensics, disponendo, proprio a fini probatori, il blocco dei dati, assistito da una sanzione rigorosa.

Il Garante, nel proprio provvedimento, ravvisa infatti

“la necessità che i payload data raccolti non vengano per il momento cancellati dai server sui quali sono conservati, in quanto gli stessi potrebbero costituire elementi di prova in caso di un eventuale intervento da parte dell’Autorità giudiziaria

Per una sintesi è possibile prendere visione del comunicato stampa diramato dall’Authority.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

***

Comunicazioni “captate” su reti wi-fi: il Garante ordina a Google Street View il blocco dei dati e trasmette gli atti alla magistratura – 9 settembre 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito “Codice”);

VISTE le note del 27 aprile e del 14 maggio 2010 inviate da Google Italy S.r.l., con le quali l’Autorità è stata informata che Google Inc., durante il passaggio nel territorio italiano delle vetture che acquisivano immagini per il servizio Street View, ha raccolto sia dati relativi alla presenza di reti Wi-Fi (wireless fidelity) sia frammenti di comunicazioni elettroniche trasmesse dagli utenti su alcune reti Wi-Fi non protette da protocolli sicuri e da cifratura (c.d. payload data);

VISTA la nota di questa Autorità del 17 maggio 2010, con la quale è stato comunicato l’avvio di un procedimento amministrativo nei confronti di Google, teso alla verifica della liceità e correttezza dei trattamenti ed avente ad oggetto l’osservanza delle disposizioni in materia di protezione dei dati personali nell’ambito del servizio Street View;

CONSIDERATO che, con la medesima nota, l’Autorità ha chiesto alla predetta società di fornire elementi utili alla valutazione complessiva dei trattamenti dei dati personali effettuati tramite il richiamato servizio Street View, invitando contestualmente la società a non effettuare alcun ulteriore trattamento dei payload data fino a diversa direttiva del Garante;

VISTA la nota del 1° giugno 2010, con la quale Google Inc., elettivamente domiciliata presso lo Studio legale Hogan Lovells in Roma, ha fornito i primi riscontri in relazione alla raccolta dei dati relativi alla presenza di reti Wi-Fi e ha confermato di aver raccolto, a partire dal mese di aprile 2008, payload data durante il passaggio delle vetture di Street View nel territorio italiano utilizzando antenne Wi-Fi e appositi software;

CONSIDERATO che la società ha dichiarato di ritenere che i payload data siano estremamente frammentati, dal momento che “le vetture Google Street View sono costantemente in movimento e l’impianto WiFi cambia automaticamente canale cinque volte al secondo”, ma che “sussiste la teorica possibilità che i payload data contengano dati personali nel caso in cui un utente, al momento della raccolta, abbia trasmesso alcune informazioni personali”;

CONSIDERATO che, secondo le dichiarazioni della società, tali dati sono stati raccolti erroneamente, non sono mai stati utilizzati per alcun tipo di servizio, non sono mai stati comunicati a terzi e attualmente sono conservati su server localizzati negli Stati Uniti, in una banca dati separata ad accesso limitato ai soli soggetti appositamente incaricati da Google Inc. per la protezione dei dati;

CONSIDERATO che Google Inc. ha raccolto i payload data per un considerevole periodo di tempo (aprile 2008 – maggio 2010), in modo sistematico e nell’ambito di un’attività svolta su tutto il territorio nazionale e che, quindi, vi è la concreta possibilità che alcune fra le informazioni raccolte abbiano natura di dati personali;

RITENUTO che all’eventuale trattamento di dati personali posto in essere, in quanto effettuato mediante strumenti situati nel territorio dello Stato, si applichino le norme del Codice (art. 5 del Codice);

VISTO l’art. 11, comma 1, lett. a) e b) del Codice, ai sensi del quale i dati personali devono essere trattati in modo lecito e secondo correttezza e devono essere raccolti e registrati per scopi determinati, espliciti e legittimi;

VISTO l’art. 15 della Costituzione che sancisce l’inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione e che stabilisce che “la loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge”;

strong>VISTO l’art. 617-quater, comma 1, del codice penale, che punisce “chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi (…)”;

VISTO l’art. 617-quinquies, comma 1, del codice penale, che punisce “chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire od interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi (…)”;

RITENUTO, sulla base degli elementi acquisiti nel corso dell’istruttoria, che il trattamento realizzato da Google Inc., per quanto concerne in particolare i payload data, possa porsi in contrasto con le richiamate norme del codice penale e che pertanto debba essere disposta la trasmissione degli atti del presente procedimento all’Autorità giudiziaria per le valutazioni di competenza;

CONSIDERATO che l’art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RITENUTA la necessità che i payload data raccolti non vengano per il momento cancellati dai server sui quali sono conservati, in quanto gli stessi potrebbero costituire elementi di prova in caso di un eventuale intervento da parte dell’Autorità giudiziaria;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di disporre il blocco anche d’ufficio del trattamento illecito o non corretto dei dati e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA pertanto la necessità di adottare nei confronti di Google Inc. un provvedimento di blocco del trattamento ritenuto illecito ai sensi dell’art. 154, comma 1, lett. d), del Codice correlato alla raccolta di payload data effettuata durante il passaggio delle vetture di Street View nel territorio italiano;

TENUTO CONTO che, ai sensi dell’art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di blocco è punito con la reclusione da tre mesi a due anni e che, ai sensi dell’art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro;

RISERVATO ogni ulteriore accertamento e intervento in merito al trattamento di dati relativi alla presenza di reti Wi-Fi effettuato da Google Inc. e all’acquisizione di immagini per il servizio Street View, profili rispetto ai quali è tuttora in corso l’istruttoria dell’Autorità;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE:

A) dispone nei confronti di Google Inc., ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, il blocco di qualsiasi trattamento dei payload data raccolti sul territorio italiano.

B) dispone la trasmissione di copia degli atti del procedimento e del presente provvedimento all’Autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili.

Roma, 9 settembre 2010

IL PRESIDENTE – Pizzetti

IL RELATORE – Pizzetti

IL SEGRETARIO GENERALE – De Paoli

Garante Privacy. Controllo di file e cartelle su PC aziendale, per verificare l’esistenza di materiale pornografico

Il Garante per la protezione dei dati personali ha emanato in data 10 giugno 2010 il provvedimento, di seguito riportato integralmente, con cui ha deciso il ricorso proposto da un lavoratore che lamentava l’illiceità dei controlli fatti eseguire ad un soggetto terzo dal proprio datore di lavoro su file e cartelle presenti su PC aziendale (assegnato in uso al lavoratore).

Il provvedimento è interessante perché affronta temi diversi che si intersecano l’un l’altro: sicurezza informatica aziendale, privacy nel rapporto di lavoro, operazioni di computer forensics (nella parte in cui, ad esempio, i ricorrente aveva contestato le modalità di acquisizione dei file, in sua assenza e alla presenza di un terzo esterno all’azienda, incaricato di eseguire gli accertamenti), regolamenti aziendali, informativa al lavoratore sottoposto al controllo, limiti al potere del datore di lavoro di controllare i contenuti del proprio computer affidato al lavoratore, diritto alla riservatezza,etc.

Fabio Bravo

www.fabiobravo.it

***

Provvedimento del 10 giugno 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il ricorso pervenuto al Garante il 5 marzo 2010, presentato da XY nei confronti di Telepost S.p.A., con il quale il ricorrente, dopo aver ricevuto una contestazione disciplinare cui ha fatto seguito il licenziamento senza preavviso anche a causa di una verifica effettuata sul disco fisso del computer datogli in dotazione dall’azienda e dalla quale è emersa la presenza, nello stesso, di numerosi files contenenti “materiale pornografico”, ha ribadito la richiesta, già avanzata ai sensi dell’art. 7 del Codice in materia di protezione dei dati personali (d. lgs. 30 giugno 2003, n. 196), volta ad opporsi all’ulteriore trattamento dei dati personali, anche sensibili, che lo riguardano e a chiederne la cancellazione; ad avviso del ricorrente, gli stessi sarebbero stati illecitamente acquisiti dal datore di lavoro accedendo indebitamente al computer datogli in uso, “in sua assenza e alla presenza di un terzo esterno all’azienda”; ciò, in violazione dei principi di pertinenza e non eccedenza, sottoponendo a verifica il pc aziendale e “portando via fisicamente l’hard disk” al fine di effettuare “un esame tecnico specialistico approfondito dell’apparecchiatura che consenta di individuare tutto il reale contenuto non ancora verificato”; rilevato che, ad avviso del ricorrente, il trattamento dei predetti dati sarebbe avvenuto in violazione dei principi di liceità e correttezza, tenuto anche conto che “la normativa per l’utilizzo dei servizi informatici aziendali è stata inviata per e-mail dal direttore della società il giorno 13.1.2010, appena 24 ore solari prima del controllo individuale (…)” e che, nella stessa, “si esplicitano solo controlli difensivi aziendali relativi ad accessi, indirizzi/siti internet visitati, e-mail in entrata/uscita, non includendo tra essi, quindi, i controlli su file giacenti nel disco fisso (…)”; rilevato che il ricorrente ha chiesto la liquidazione in proprio favore delle spese del procedimento;

VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 15 marzo 2010, con la quale questa Autorità, ai sensi dell’art. 149, comma 1 del Codice ha invitato il predetto titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonché la nota del 26 aprile 2010 con la quale è stata disposta, ai sensi dell’art. 149, comma 7, la proroga dei termini del procedimento;

VISTE le note datate 12 e 14 aprile 2010 con le quali la società resistente, nel ricostruire l’accaduto, ha rappresentato che: a) già in data 1 febbraio 2009 la società capogruppo TNT Post Italia (di cui Telepost s.p.a. è parte) ha adottato la “Policy di gruppo relativa alle procedure di sicurezza informatica destinata a tutti i dipendenti, consulenti e terze parti delle società del gruppo”, nella quale è specificato che “il servizio di connessione internet aziendale non deve essere utilizzato per commettere azioni punibili e/o reprensibili quali ad esempio (…) infrangere i diritti di proprietà intellettuale (…) e visitare siti pornografici (…)” e che, successivamente, in data 13 gennaio 2010, la resistente stessa ha “provveduto ad inoltrare nuovamente a tutti i dipendenti la normativa per l’utilizzo dei servizi informatici aziendali” (in cui, alla lett. A), punto 5, è specificato che “non si può scaricare né produrre copie di software e/o file protetti da licenza d’uso, né aziendali né esterni all’azienda” (documentazione di cui ha allegato copia);  b) in data 7 gennaio 2010 Telecom Italia s.p.a., in qualità di fornitore dei servizi di posta elettronica ed accesso ad internet per tutti i computer in uso in Telepost s.p.a, ha inviato “a tutto il personale della resistente due e-mails con le quali informava Telepost della presenza su host ad essa assegnato di materiale presumibilmente coperto da diritto d’autore, chiedendo quindi di procedere alla sua immediata rimozione (…)”; successivamente Telecom Italia s.p.a. ha contattato la resistente “affermando che tali illegittime operazioni di scarico di materiale erano state effettuate dall’user id n. (…)”, che è stato accertato corrispondere a quella del ricorrente; c) in data 14 gennaio 2010, dopo che nel corso della giornata precedente la resistente aveva tentato invano di contattare l’interessato (che aveva richiesto per l’indomani un giorno di ferie) per rappresentargli l’esigenza che lo stesso fosse presente in ufficio a causa di specifiche esigenze di servizio, “il direttore centrale della società Sig. (…), unitamente a personale tecnico del fornitore dell’hardware Sig. (…), hanno proceduto ad aprire la busta sigillata contenente la password di accesso al pc fornito in dotazione esclusiva al ricorrente (…) ed hanno ispezionato alcune cartelle presenti nella memoria del pc ed in particolare una cartella di files denominata “travaso”, nella quale è stata rinvenuta una grande quantità di materiale pornografico (almeno 50 filmati pornografici, nonché centinaia di foto pornografiche) ed altro materiale che è sembrato – ad una prima superficiale analisi – totalmente estraneo all’attività lavorativa”; si è quindi provveduto “a rimuovere e custodire l’unità centrale del pc” e, “una volta depositato formale atto di denuncia-querela nei confronti dell’interessato, a porlo a disposizione della polizia postale per lo svolgimento delle indagini che riterrà opportune”;

VISTA la nota datata 22 aprile 2010 con la quale il ricorrente, nel rilevare  che la richiamata “Policy TNT del 2.2.2009 è stata disattesa da Telepost s.p.a.”, laddove la stessa recita che “non ci saranno controlli individuali sull’uso di internet. In caso siano riscontrati problemi di banda, (…) il gruppo TNT Post ha diritto di monitare anche la singola connessione” e che la stessa “normativa per l’uso dei servizi informatici aziendali in Telepost (pervenuta per e-mail appena 24 ore prima dell’ispezione), nella parte relativa a verifica da parte dell’azienda, nulla specifica sulle modalità da seguire per eventuali controlli sia occasionali che consensuali” (facendo piuttosto riferimento ai “c.d. controlli difensivi che prevedono verifiche su indirizzi/siti internet visitati o e-mail in entrata/uscita ad eccezione dei contenuti delle e-mail e dei relativi allegati”), ha sottolineato come, nella contestazione disciplinare, “nulla mi è stato contestato in proposito e la verifica è stata effettuata sul contenuto del disco fisso”; rilevato che il ricorrente, oltre a lamentare che “non risulta che il tecnico HP intervenuto alla verifica sia un soggetto autorizzato all’assolvimento di tali compiti” (ai sensi della normativa in materia di protezione dei dati personali), ha inoltre rimarcato che, mentre nella memoria di controparte vi sono riferimenti a “connessioni ad internet e al divieto di scaricare e produrre copie di software e/o file protetti da licenza d’uso”, la contestazione di addebito “contiene solo un generico riferimento alla presunta “presenza” di materiale pornografico”;

VISTA la nota datata 5 maggio 2010 con la quale la società resistente ha affermato che “l’indagine condotta era diretta ad accertate la presenza sull’host di materiale coperto da diritto d’autore e non alla verifica della periodicità e continuità degli accessi ad internet” e che “la contestazione effettuata fa esplicito riferimento a filmati presenti nel pc in uso presso la società e quindi a scarico di “file protetti da licenza d’uso”"; rilevato che la resistente ha altresì sottolineato che “al riguardo, la policy aziendale prevede chiaramente al punto 4.3 che il servizio di connessione internet aziendale non deve essere utilizzato per commettere azioni punibili e/o reprensibili, quali ad esempio infrangere diritti o interessi di terze parti, i diritti di proprietà intellettuale ovvero divulgare o reperire materiale osceno, ingiurioso o offensivo di qualsiasi genere (…), visitare siti pornografici (…), scaricare, visionare o usare software e/o informazioni illegali o provenienti da fonti pirata o non correttamente licenziate”; rilevato che la resistente ha altresì affermato che il tecnico che ha ispezionato il pc dell’interessato è dipendente della “società HP, che si occupa della manutenzione del software e hardware in uso presso la società Telepost” e che il trattamento dei dati personali dell’interessato da parte della predetta società è lecito in quanto previsto nell’informativa fornita ai dipendenti il 20 dicembre 2004 (per il trattamento dei dati da parte di società esterne e/o fornitori); visto che, secondo la resistente, la presenza del predetto tecnico “era necessaria, essendo l’unico soggetto in grado sia di verificare sull’hard disk la presenza di materiale coperto da diritto d’autore senza danneggiare o manomettere il contenuto del disco fisso sia di capire quale tipo di file avrebbe potuto avere tale provenienza così evitando il controllo su dati ed elementi che esulavano dall’indagine stessa”;

VISTA la nota datata 17 maggio 2010 con la quale il ricorrente,  nel ribadire quanto già rappresentato nelle memorie precedenti, ha insistito sulle proprie richieste sottolineando, in particolare, che: a) nella contestazione di addebito “non si fa alcuna menzione di avere scaricato file protetti da licenza d’uso, ma solo di presunta generica presenza nel disco fisso di materiale pornografico”; b) nella “policy di gruppo” e nella “normativa per l’uso dei servizi informatici in Telepost” inviata via e-mail il 13.1.2010 non vi è alcuna “specificazione in merito ad un eventuale controllo di tutto il contenuto del disco fisso, come in realtà accaduto”; c) non appare chiaro il collegamento tra l’indagine effettuata e “la segnalazione di Telecom diretta a più di 300 indirizzi mail di ogni parte d’Italia” né se la stessa sia stata intrapresa sulla base di “precise segnalazioni di irregolarità oppure se si sia trattato di controllo a campione come dichiarato nella contestazione e nel provvedimento di licenziamento”;

VISTE le note datate 3 e 10 giugno 2010  con le quali la resistente, nel fornire riscontro a una richiesta di informazioni di questa Autorità, ha ribadito la correttezza e pertinenza del controllo effettuato sul pc del ricorrente, “a prescindere dalle ragioni che hanno condotto a tale controllo”;

RILEVATO che il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.), ma che lo stesso, anche nell’esercizio di tale prerogativa, deve rispettare la libertà e la dignità dei lavoratori nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice; ciò tenuto anche conto che tali controlli, indipendentemente dalla loro liceità, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonee a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale (cfr. § 5.2 e 6.1 del provv. del Garante del 1° marzo 2007 “Lavoro: le linee guida del Garante per posta elettronica e internet” pubblicate in G. U. n. 58 del 10 marzo 2007, di seguito “Linee guida per posta elettronica e Internet”);

RILEVATO che, nel caso di specie, la società resistente ha affermato di avere effettuato un controllo sull’hard disk del computer in uso al ricorrente allo scopo di “accertare la presenza sull’host di materiale coperto da diritto d’autore”, dichiarando altresì che il predetto controllo è stato determinato da una segnalazione – non documentata – proveniente da Telecom s.p.a. di “illegittime operazioni di scarico effettuate dall’user id” dell’interessato; considerato che, dalla documentazione acquisita al procedimento, risulta che la resistente ha esperito l’anzidetto controllo informatico in assenza di una previa idonea informativa all’interessato relativa al trattamento dei dati personali (art. 13 del Codice) e, più specificamente, al trattamento di dati che il datore di lavoro potrebbe effettuare in attuazione di eventuali controlli sugli strumenti informatici affidati ai lavoratori per esclusive finalità professionali, ovvero alle modalità da seguire per gli stessi (ad es., circa la presenza dell’interessato, di rappresentanti sindacali, di personale all’uopo incaricato); rilevato infatti che, a tal fine, non possono ritenersi sufficienti le indicazioni che la società ha dichiarato di avere impartito ai propri dipendenti, contenute nella “Policy di gruppo relativa alle procedure di sicurezza informatica” e nella “Normativa per l’uso dei servizi informatici in Telepost” (quest’ultima, peraltro, diramata al personale solo il giorno precedente all’ispezione);

CONSIDERATO che, fermo restando il diritto della società di verificare la violazione da parte del ricorrente degli obblighi a cui lo stesso era soggetto in qualità di prestatore di lavoro (e ciò avendo conservato su uno strumento messo a sua disposizione per l’attività lavorativa file ad essa non attinenti), la società resistente ha effettuato un trattamento di dati eccedente rispetto alle finalità perseguite. Nel caso di specie, stante il divieto, contenuto nella citata “normativa per l’uso dei servizi informatici in Telepost” di “visitare siti e /o memorizzare file che abbiano un contenuto contrario a norme di legge, all’ordine pubblico o al buon costume”, la resistente avrebbe potuto accertare la non conformità del comportamento del ricorrente agli obblighi contrattuali in tema di uso corretto degli strumenti affidati sul luogo di lavoro, limitandosi a constatare l’esistenza, nel computer, di una cartella – “travaso_XY – che già nella denominazione rimandava ad un contenuto di carattere personale, senza la necessità di prendere conoscenza degli specifici “contenuti” della cartella medesima, rispetto ai quali è scaturito un trattamento di informazioni personali eccedenti e non pertinenti (art. 11 del Codice);

RITENUTO, alla luce delle considerazioni sopra esposte, di dover accogliere il ricorso e di dover disporre, ai sensi dell’art. 150, comma 2, del Codice, quale misura a tutela dei diritti dell’interessato, il divieto per la società resistente di trattare ulteriormente le informazioni relative agli specifici file conservati nella cartella “travaso_XY” contenuti nell’hard disk del pc in uso al ricorrente e raccolte nei modi contestati con il ricorso;

RITENUTO che sussistono giusti motivi per compensare le spese tra le parti alla luce della peculiarità della vicenda esaminata;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE

a) accoglie il ricorso e dispone, ai sensi dell’art. 150, comma 2, del Codice, quale misura a tutela dei diritti dell’interessato, il divieto per la società resistente di trattare ulteriormente le informazioni conservate nella cartella “travaso_XY” contenuti nell’hard disk del pc in uso al ricorrente e raccolte nei modi contestati con il ricorso;

b) dichiara compensate le spese tra le parti.

Roma, 10 giugno 2010

IL PRESIDENTE – Pizzetti

IL RELATORE – Chiaravalloti

IL SEGRETARIO GENERALE – De Paoli

(Link al provvedimento sul sito del Garante)

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books