Garante per la protezione dei dati personali

Il Garante Privacy pubblica una “guida” sintetica al Regolamento Privacy

Il Garante ha pubblicato sul proprio sito istituzionale una “guida” sintetica al nuovo Regolamento privacy, con mere finalità divulgative.
Per la versione integrale del regolamento (UE) 679/2016, si rimanda a questo link.

Google Street View Special Collects

Google sta avviando anche in Italia il servizio “Google Special Collects”, che consentirà di riprodurre immagini a 360° nei luoghi non raggiungibili con Google Street View.

Al fine di garantire il rispetto della normativa in materia di protezione dei dati personali, il Garante ha reso un proprio provvedimento, con il quale, in deroga al provvedimento reso per il servizio Google Street View, si prevede ora che il provider:

1. provveda, ai sensi degli artt. 29 e 30 del Codice, a designare volta per volta gli eventuali Partners, ovvero i soggetti terzi addetti all’acquisizione delle immagini secondo le modalità e con l’attrezzatura resa disponibile da Google medesima, quali responsabili o, a seconda dei casi, incaricati del trattamento di dati nella titolarità della società, fornendo loro adeguate istruzioni e precisando, altresì, l’ambito del trattamento consentito;

2. in particolare, qualora la programmata acquisizione delle immagini interessi luoghi, privati o pubblici, delimitati e ad accesso controllato ovvero parti di essi, specie di piccole dimensioni (ville, stanze, musei, giardini etc.) fornisca agli incaricati, direttamente ovvero per il tramite degli eventuali responsabili, delle specifiche istruzioni alla stregua delle quali vengano informate le persone eventualmente presenti dell’imminente ripresa delle immagini, consentendo loro di esercitare il proprio diritto a sottrarsi alla stessa;

3. provveda, comunque, ad informare gli interessati circa la programmata acquisizione di immagini relative ai siti ed alle località oggetto del programma mediante:

3.1. pubblicazione della notizia sul sito web di Google, intendendosi l’obbligo valevole sia con riferimento al sito web www.google.it sia a tutte le altre pagine web in lingua italiana comunque riconducibili a Google; e ciò nei tre giorni antecedenti rispetto all’inizio della raccolta delle immagini;

3.2. pubblicazione della notizia tramite i siti web e, se esistenti, le newsletter o altre pubblicazioni informative dei Partners ovvero degli enti, strutture, soggetti privati, fondazioni etc. che utilizzano le attrezzature del programma o che comunque possiedono, gestiscono o soprintendono i siti ovvero hanno altrimenti la disponibilità del rilascio della necessaria autorizzazione all’effettuazione delle riprese; e ciò nei sette giorni antecedenti rispetto all’inizio della raccolta delle immagini per il caso dei siti web; nell’ultima pubblicazione antecedente l’inizio del trattamento nei rimanenti casi;

3.3. nell’eventualità di siti o luoghi, pubblici o privati, recintati ovvero aperti al pubblico, pubblicazione di segnalazioni, avvisi o cartelli affissi all’ingresso dei siti interessati;

4. predisponga, sulle attrezzatture attraverso le quali acquisisce le immagini fotografiche ovvero anche sull’abbigliamento dei relativi addetti adesivi, cartelli o altri segni distintivi ben visibili che indichino, in modo inequivocabile, che si stanno acquisendo immagini fotografiche istantanee oggetto di pubblicazione online mediante il servizio Google Special Collects nell’ambito di Street View destinate alla pubblicazione su Google Maps.

Fabio Bravo | www.fabiobravo.it

 

Facebook e privacy: vietato il tasto “I Like” in Germania. E in Italia?

Come si apprende da un articolo di Repubblica,

Nel Bundesland (Stato federale) dello Schlewsig-Holstein, il più settentrionale della Germania, il garante della privacy ha messo al bando l’opzione ‘mi piace’ per istituzioni e imprese.

(…) Secondo Thilo Weichert, il garante della privacy nel piccolo Stato federale con capitale Kiel, Facebook viola le leggi sulla protezione dei dati personali in Germania e nell’Unione europea, e chi utilizza la celebre funzione col pollice in alto Continua a leggere

Privacy e mediazione civile. Il Garante fissa le regole

Il Garante per la Privacy, con un comunicato stampa del 4 maggio 2011, richiama l’attenzione generale su tre atti di propria emanazione:

a) un provvedimento generale in materia di trattamento dei dati personali in tema di mediazione nei procedimenti civili (“Provvedimento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali – 21 aprile 2011“);

b) una prima autorizzazione al trattamento dei dati personali sensibili [Autorizzazione al trattamento dei dati sensibili nell'attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali - 21 aprile 2011 (in Gazzetta Ufficiale n. 101 del 3 maggio 2011)]

c) una seconda autorizzazione al trattamento dei dati personali giudiziari [Autorizzazione al trattamento dei dati a carattere giudiziario correlato all'attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali - 21 aprile 2011 (Pubblicato sulla Gazzetta Ufficiale n. 101 del 21 aprile 2011)]

Per chi fosse interessato, ecco il testo del Comunicato stampa che riassume l’indirizzo del Garante e le novità introdotte con i tre provvedimenti:

Giustizia: il Garante privacy fissa le regole per la mediazione civile

Procedure semplificate per i mediatori, elevate garanzie per i dati sensibili e giudiziari delle parti

 

Con un provvedimento e due autorizzazioni “ad hoc” il Garante privacy ha semplificato procedure e adempimenti degli organismi di mediazione civile pubblici e privati che trattano dati sensibili e giudiziari mantenendo comunque elevato il livello di garanzia per i diritti e le libertà fondamentali delle parti coinvolte.

 

La mediazione delle controversie civili è una procedura resa obbligatoria di recente e affidata ad organismi iscritti in un apposito registro presso il Ministero della giustizia, da esperirsi prima di esercitare in giudizio un’azione in una serie di materie di particolare rilevanza quali: condominio, eredità, locazione, risarcimento del danno da incidenti stradali, diffamazione a mezzo stampa, contratti assicurativi, bancari, finanziari.

 

L’intervento del Garante si è reso necessario perché la mediazione comporta l’uso dei dati personali delle parti che si avvalgono della conciliazione e degli altri eventuali protagonisti coinvolti nel procedimento, anche di tipo sensibile (ad es. richieste di risarcimento del danno da responsabilità medica o diffamazione) e giudiziario (ad es. dati relativi a sentenze di condanna penale in base alle quali si può chiedere il risarcimento).

 

Per essere in regola con la normativa i soggetti pubblici che intendono costituire un organismo di mediazione dovranno quindi rispettare la normativa sulla privacy e aggiungere al proprio regolamento per il trattamento dei dati sensibili e giudiziari un documento predisposto dall’Autorità in cui sono individuati i tipi di dati (stato di salute, vita sessuale, convinzioni politiche, condanne ecc.) e le operazioni eseguibili (raccolta presso l’interessato o presso terzi, elaborazione in forma cartacea o automatizzata ecc.). Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.

 

Le due autorizzazioni, valide fino al 30 giugno 2012, fissano i principi e le misure per il corretto trattamento dei dati. La prima dà il via libera agli organismi privati di mediazione a trattare i dati di natura sensibile delle parti coinvolte nella controversia oggetto di conciliazione.

 

La seconda riguarda i dati giudiziari e autorizza gli organismi di mediazione pubblici e privati, il Ministero della giustizia e gli enti di formazione per la mediazione a trattare tali tipi di dati per la verifica dei requisiti di onorabilità di mediatori, soci, associati, rappresentanti degli organismi e degli enti privati.

 

Roma, 4 maggio 2011

 

Fabio Bravo

www.fabiobravo.it

 

iPhone e iPAD: l’inchiesta del Garante Privacy

Sul caso già segnalato in precedenza nell’articolo dal titolo “iPhone e iPAD. Geoprofiling, privacy e tecniche investigative“il Garante per la protezione dei dati personali ha illustrato, nel comunicato stampa di seguito riportato, le direzioi che ha intrapreso con l’apertura di un’istruttoria:

a) richiesta di informazioni alla Apple;

b) svolgimento di accertamenti tecnici;

c) coordinamento con le altre Authority in materia di privacy di altri Paesi, che stanno già indagando sul medesimo caso.

 

Caso iPhone e iPad. Il Garante apre un’istruttoria

L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sul caso segnalato da due ricercatori riguardo al nuovo sistema operativo di iPhone e iPad che terrebbe traccia di posizioni e movimenti dell’utente, registrando i dati sul cellulare o sul tablet.

L’Autorità, che ha già da tempo avviato accertamenti sugli applicativi presenti sugli smart phone, ha deciso oggi di allargare le verifiche anche a questo nuovo fenomeno che suscita particolare preoccupazione.

L’Autorità chiederà informazioni ad Apple e avvierà accertamenti tecnici tenendosi in contatto anche con altre Autorità europee per la privacy che si sono già attivate nei confronti della società di Cupertino.

Roma, 22 aprile 2011

iPhone e iPAD. Geoprofiling, privacy e tecniche investigative

Recenti articoli apparsi su testate giornalistiche nazionali hanno messo in luce per il grande pubblico italiano la tracciabilità geografica per gli utenti degli iPhone e degli iPAD 3G-enables ricavabile dalle celle agganciate dal dispositivo mobile, le cui informazioni (che solitamente in caso di investigazione vengono ricavate dagli gestori di telefonia) sono memorizzate in chiaro direttamente su un file generato proprio da tale apparecchio. Perché?

La notizia, che sta facendo il giro del mondo, è stata lanciata dal Guardian (che consiglio di leggere con attenzione).

Nell’articolo di Repubblica, viene chiarito che

E’ tutto nei termini di servizio. In realtà, il vespaio sollevato dalla notizia è più consistente della rilevazione stessa. Nei termini di servizio che l’utente accetta quando attiva il suo iPhone, è scritto chiaramente che si conferisce ad Apple il diritto di raccogliere questo tipo di dati “in forma anonima e non ricollegabile alla persona fisica”. E gli elementi di geolocalizzazione sono tra l’altro anche a disposizione degli operatori telefonici da molto prima dell’avvento dell’iPhone. Senza considerare che difficilmente chi ruba un telefono si interessa a dove è stato il legittimo possessore in precedenza.
Inoltre, che il file in questione (si chiama consolidated.db) sia raggiungibile con un minimo di perizia tecnica, non pone più problemi che averlo nel computer, sincronizzato ogni volta che si connette lo smartphone o il tablet ad iTunes. Attraverso questo programma è però possibile crittografare il backup del dispositivo e mettere al sicuro i dati. Per chi invece avesse operato il “jailbreak” sul dispositivo (azione non illegale ma che invalida la garanzia), c’è l’utility Untrackerd, che si occupa di cancellare continuamente il file in questione.

 

Oltre ai vantaggi ottenibili a livello investigativo, tuttavia, le modalità di funzionamento dell’iPhone hanno portato ad una pronta reazione del Garante per la protezione dei dati personali, che ha avviato un’indagine:

Garante per la privacy apre un’inchiesta. L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sull’argomento. Il garante, che ha già da tempo avviato accertamenti sulle app per smartphone, ha deciso di allargare le verifiche anche a questo particolare caso e chiederà informazioni ad Apple, oltre ad avviare accertamenti tecnici. L’attività di indagine sarà condotta in collaborazione con altre Autorità europee per la privacy, che si sono già attivate nei confronti della società di Cupertino.

 

Il problema si trova ben riassunto da Paolo Ottolina (Mal di Tech), per il Corriere della Sera, ove,  nell’articolo dal titolo “L’iPhone tiene traccia di tutti i nostri spostamenti” si legge:

Due ricercatori di O’Reilly hanno mostrato che iPhone e iPad 3G tengono traccia (a partire dall’aggiornamento del sistema ad iOs 4) di tutti i nostri spostamenti, registrandoli su uno specifico file che viene archiviato su computer quando si fa una sincronizzazione dei dati. Scrivono i due, Alasdair Allan e Pete Warden: 

Non siamo sicuri del perché Apple raccolga questi dati, ma è chiaramente intenzionale e i dati sono rigenerati dopo ogni backup e persino dopo un cambio di terminale. La presenza di questi dati sul vostro iPhone, iPad e nei backup hanno implicazioni di sicurezza e di privacy. Abbiamo contattato il Product Security team di Apple, ma non abbiamo avuto risposta. Quel che rende peggiore il problema è che il file non è criptato e non è protetto e che si trova su ogni computer con cui avete sincronizzato il vostro iPhone/iPad. Può anche essere letto facilmente se il vostro device cade nelle mani sbagliate. Chiunque acceda a quel file sa dove siete stati a partire dall’anno scorso, quando iOs 4 è stato rilasciato

E ancora, per chiarire meglio il punto del problema:
Gli operatori hanno sempre questo tipo di dati, ma serve l’ordine di un magistrato per accedervi. Ora queste informazioni sono a portata di mano, non protette

Niente panico, però. Allan e Warden spiegano che non ci sono tracce del fatto che Apple acceda ai dati archiviati (il file, per la cronaca, si chiama “consolidated.db”). Ma la questione resta, perché la raccolta degli spostamenti (che non è fatta attraverso il Gps, ma “triangolando” le celle della rete mobile e per questo non ha precisione assoluta sui luoghi che abbiamo toccato) non è trasparente. Non ci sono avvisi agli utenti, né modalità per disattivarla, né indicazioni sul perché Apple abbia attivato un simile meccanismo.

V’è poi un’applicazione (iPhone Tracker) [segnalata da Paolo Ottolina, nell'articolo sopra citato] che, per gli utenti iPhone/iPad con iOs 4, consente di controllare con una certa approssimazione gli spostamenti geografici.

A parte il rischio di violazione, sempre più pervasiva, della privacy, le modalità di accesso ai dati relativi al posizionamento geografico di un soggetto sono destinate ad incidere sulle tecniche investigative utilizzate nella conduzione delle indagini, stante anche la diffusione dei dipositivi della Apple.

Fabio Bravo

www.fabiobravo.it

Regole Privacy e Propaganda Elettorale

Il Garante per la protezione dei dati personali, in occasione della campagna elettorale in vista delle prossime elezioni, ha emanato un recente provvedimento, i cui contenuti sono ben riassunti nel comunicato stampa che riproduco di seguito, al fine di darne più ampia diffusione:

Propaganda elettorale: le regole del Garante privacy

Liberi gli indirizzi delle liste elettorali, serve il consenso per telefonate, sms ed e-mail

 

Si avvicinano le elezioni provinciali e comunali e l’Autorità Garante per la privacy ha approvato di recente un apposito provvedimento, in corso di pubblicazione su G.U., che conferma le regole già previste dal provvedimento generale del 2005. Come già fatto in occasione di ogni campagna elettorale, l’Autorità ricorda a partiti politici e candidati le modalità in base alle quali chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (es. indirizzo, telefono, e- mail etc.).

 

Dati utilizzabili senza consenso. Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini i dati contenuti nelle liste elettorali detenute dai Comuni, nonché i dati personali di iscritti ed aderenti. Possono essere usati anche altri elenchi e registri in materia di elettorato passivo ed attivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque, come gli albi professionali (nei limiti in cui lo statuto del rispettivo Ordine preveda la conoscibilità sotto forma di elenchi degli iscritti).

I titolari di cariche elettive possono utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori.

 

Dati utilizzabili con il previo consenso. E’ necessario il consenso per particolari modalità di comunicazione elettronica come sms, e-mail, mms, per telefonate preregistrate e fax. Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalità.

I dati degli abbonati, anche se presenti negli elenchi telefonici, possono essere utilizzati solo se l’abbonato ha preventivamente manifestato la sua disponibilità a ricevere tale tipo di telefonate. Sono ugualmente utilizzabili, se si è ottenuto preventivamente il consenso degli interessati, i dati relativi a simpatizzanti o altre persone già contattate per singole iniziative o che vi hanno partecipato (es. referendum, proposte di legge, raccolte di firme).

 

Dati non utilizzabili. Non sono in alcun modo utilizzabili, neanche da titolari di cariche elettive, gli archivi dello stato civile, l’anagrafe dei residenti, indirizzi raccolti per svolgere attività e compiti istituzionali dei soggetti pubblici o per prestazioni di servizi, anche di cura; liste elettorali di sezione già utilizzate nei seggi; dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, durante operazioni elettorali.

 

Informazione ai cittadini. I cittadini devono essere informati sull’uso che si fa dei loro dati. Se i dati non sono raccolti direttamente presso l’interessato, l’informativa va data al momento del primo contatto o all’atto della registrazione. Per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte (c.d. “santini”), il Garante ha consentito a partiti e candidati una temporanea sospensione dell’informativa fino al 30 settembre 2011.

 

Roma, 13 aprile 2011

Privacy. Le linee guida del Garante per la pubblicazione online di dati e informazioni da parte della P.A.

Dopo un periodo di consultazione pubblica, il Garante per la protezione dei dati personali ha pubblica la versione definitiva delle “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” (Provvedimento del 2 marzo 2011, pubblicato in Gazzetta Ufficiale n. 64 del 19 marzo 2011).

Rimando alla lettura integrale del documento, consultabile al link sopra evidenziato.

Di seguito riporto tuttavia il sommario delle Linee Guida, per far comprendere meglio i settori su cui esse impattano:

Sommario


1. Ambito di applicazione -  1.1. Riscontro all’interessato in caso di accesso ai propri dati personali: non applicabilità delle presenti Linee guida

 

2. Premessa -  2.1.Pubblicazione di dati personali sulla base di espresse previsioni normative – 2.2.Pubblicazione di informazioni personali strettamente necessaria al perseguimento di finalità istituzionali -  2.3.Pubblicazione di informazioni alla luce della recente riforma normativa in materia di trasparenza delle pubbliche amministrazioni -  2.4.Pubblicazione di informazioni personali su richiesta dell’interessato -  2.5.Sindacabilità delle scelte in ordine alla pubblicazione di dati personali

 

3. Trasparenza, pubblicità e consultabilità di atti e documenti: definizioni -  3. 1. Trasparenza 3. 2. Pubblicità -  3. 3. Consultabilità

4. Trasparenza, pubblicità e consultabilità di atti e documenti: valutazione delle tre grandi finalità perseguibili mediante la pubblicazione on line

5. Accorgimenti tecnici in relazione alle finalità perseguite -  5. 1. Motori di ricerca -  5. 2. Tempi proporzionati di mantenimento della diffusione dei dati -  5. 3. Duplicazione massiva dei file contenenti dati personali -  5. 4. Dati esatti e aggiornati

 

6. Fattispecie esemplificative correlate a talune specifiche ipotesi normative

A. Trasparenza -  A. 1. Informazioni riferite agli addetti ad una funzione pubblica -  A. 1.1. Trasparenza dell’attività delle pubbliche amministrazioni senza dati personali -  A. 2. Situazione patrimoniale di titolari di cariche e incarichi pubblici -  A. 3. Ruoli del personale e bollettini ufficiali -  A. 4. Albo dei beneficiari di provvidenze di natura economica

B. Pubblicità degli atti amministrativi e albo pretorio on line -  B. 1. Concorsi e selezioni pubbliche -  B. 2. Graduatorie, elenchi professionali ed altri atti riguardanti il personale

C. Consultabilità di atti e documenti -  C. 1. Elenchi del collocamento obbligatorio dei disabili

 

Fabio Bravo

www.fabiobravo.it

 

Lavoratori, biometria e privacy nel settore dei trasporti

Recentemente è intervenuto in Garante per la protezione dei dati personali negando il consenso, in sede di verifica preliminare, all’utilizzo di sistemi di rilevazione biometrica dei lavoratori di un’impresa di trasporti, che intendeva utilizzare sistemi di autenticazione basati sulle impronte digitali dei lavoratori al fine di verificare l’identità dei medesimi.

Da uno dei due provvedimenti resi dal Garante, si leggono le motivazioni a base della richiesta e le caratteristiche dei sistemi biometrici in questione:

1. Trattamento di dati personali dei dipendenti attraverso un sistema di autenticazione su base biometrica (impronte digitali).

Autotrasporti Irpini S.p.a. (A.IR. S.p.a.), società che effettua il servizio di trasporto pubblico di persone su tutto il territorio della Regione Campania e, in parte, in altre regioni limitrofe, intende adottare un sistema di rilevazione di dati biometrici basato sulla elaborazione di template originati dalla lettura delle impronte digitali di alcuni dipendenti della società. In particolare, si tratterebbe di un “dispositivo di rilevazione delle presenze per il personale addetto al controllo degli automezzi e del personale di guida e per quello autorizzato ad entrare nelle aree ad accesso controllato (…) finalizzato ad assicurare, inequivocabilmente, la presenza del suddetto personale in servizio”, con esclusione della sua utilizzazione “per verificare l’orario di lavoro ai fini del calcolo della retribuzione ordinaria e straordinaria”.

La società ha affermato che il trattamento di dati biometrici che intenderebbe effettuare per verificare la presenza in servizio del personale addetto al controllo sugli automezzi e sul personale di guida, oltre ad essere connesso alla sicurezza del trasporto pubblico, sarebbe giustificato dall’esigenza di prevenire condotte irregolari poste in essere da alcuni dipendenti, tra cui lo scambio dei badge attestanti la presenza in servizio; secondo la società, detti inconvenienti sarebbero ovviabili attraverso il sistema di rilevazione biometrica che si intenderebbe installare, perché in grado di assicurare un elevato grado di certezza nell’identificazione dei lavoratori e, di conseguenza, di impedire eventuali false attestazioni relative a controlli effettuati sull’efficienza dei mezzi e sullo stato di salute del personale addetto alla guida, con evidenti benefici per l’incolumità degli utenti e del personale viaggiante.

L’azienda ha precisato che il controllo preliminare sull’efficienza degli automezzi – avente ad oggetto, in particolare, le parti elettriche, le parti meccaniche, l’usura delle gomme e la funzionalità delle porte – viene effettuato da meccanici, mentre quello sugli autisti – concernente il rispetto dei turni di lavoro e la verifica sommaria delle loro condizioni psico-fisiche – viene effettuato da personale con qualifica di capo servizio.

Per quanto concerne, invece, il controllo degli accessi dei lavoratori ad alcuni locali dove sono custodite le banche dati cartacee ed informatiche, la società ha dichiarato che le stesse conterrebbero dati sensibili relativi ai dipendenti, informazioni concernenti eventuali procedimenti disciplinari, dati giudiziari relativi a partecipanti a gare, informazioni “su utenti colpiti da multe e terzi coinvolti in sinistri”, “dati relativi ai turni di servizio del personale viaggiante” e informazioni connesse a transazioni commerciali (contratti e fatture). Da qui deriverebbe l’esigenza di un dispositivo di verifica degli accessi assolutamente affidabile, che dovrebbe riguardare 48 dipendenti appositamente incaricati del trattamento di tali dati.

1.2. Caratteristiche tecnico-organizzative del sistema

Il sistema oggetto di verifica preliminare comporterebbe un trattamento di dati personali biometrici (impronta del dito indice), i quali, al termine della fase di enrollment, verrebbero memorizzati su una card rilasciata in possesso esclusivo degli interessati, priva dei dati anagrafici di costoro.

Nella fase di enrollment, la predisposizione delle card verrebbe affidata al responsabile della sicurezza informatica (designato anche responsabile del trattamento dei dati ex art.29 del d.lgs. 196/03), il quale, dopo la consegna della card, avrebbe anche il compito di verificare l’inesistenza di tracce dei dati biometrici rilevati sulle apparecchiature informatiche aziendali.

Per prevenire accessi non autorizzati al sistema, sarebbero state previste alcune misure di sicurezza, consistenti in:

• utilizzazione di un computer “stand alone”, non collegato quindi ad alcuna rete;

• cancellazione dal computer dei dati al termine dell’operazione di enrollment;

• esecuzione dell’operazione a cura del solo responsabile della sicurezza informatica (ingegnere informatico dirigente dell’azienda) particolarmente formato sul d.lgs 196/2003.

I dipendenti sottoposti al rilevamento biometrico, inserirebbero la card in un’apposita fessura, poggiando l’indice in un alloggio predisposto dell’apparecchio. Il dispositivo rileverebbe la corrispondenza dei dati contenuti nella card con quelli dell’indice e, conseguentemente, poiché ad essa sarebbe associato un numero di identificazione del dipendente, ne rileverebbe la presenza al lavoro.

Il sistema, tuttavia, non verrebbe utilizzato per verificare il rispetto dell’orario di lavoro ai fini del calcolo della retribuzione ordinaria e straordinaria.

Stando a quanto dichiarato dalla società, il personale tenuto a servirsi del sistema di autenticazione, una volta informato, sarebbe invitato a prestare il proprio consenso al trattamento dei dati sin dalla fase di enrollment; inoltre, sarebbe comunque previsto un sistema di rilevazione delle presenze alternativo, da utilizzare nel caso in cui i dipendenti fossero impossibilitati a partecipare all’enrollment (in ragione delle proprie caratteristiche fisiche) o non intendessero acconsentire al trattamento.

Il diniego è avvenuto per le motivazioni sintetizzate nel Comunicato Stampa del Garante, che di seguito si trascrive:

Trasporto: impronte digitali solo in casi particolari

Occorre dimostrare che non sono sufficienti strumenti alternativi

Le imprese che intendono adottare sistemi di lettura delle impronte digitali per verificare la presenza in servizio dei dipendenti devono prima dimostrare che le finalità di controllo non possano essere realizzate con sistemi meno invasivi. Questa la decisione Garante che ha respinto le richieste di verifica preliminare con le quali due società – una impresa di autotrasporti e la sua capogruppo – chiedevano di poter usare un meccanismo di autenticazione biometrico. [vedi doc. web 1779745 e 1779758]

In base alla documentazione presentata, tale procedura avrebbe dovuto riguardare in primo luogo i lavoratori addetti al controllo degli automezzi e del personale di guida. Secondo le società, il rilevamento delle impronte avrebbe evitato eventuali condotte irregolari, come lo scambio di badge attestanti la presenza in servizio, e avrebbe di conseguenza determinato anche maggiori garanzie per l’incolumità degli utenti e del personale viaggiante. Nel corso dell’istruttoria è però emerso che i tradizionali metodi di controllo si erano dimostrati più che sufficienti a garantire la verifica della presenza in servizio dei dipendenti, evidenziando la mancata necessità di introdurre sistemi così invasivi. L’uso dei sistemi biometrici era stato richiesto dalle due società anche per accedere ai locali dove sono custoditi le banche dati cartacee e informatiche contenenti i dati personali dei dipendenti. Anche in questo caso, dagli accertamenti effettuati dal Garante è però emerso che tali dati non richiedevano particolari sistemi di controllo, trattandosi di informazioni solitamente elaborate dagli uffici amministrativi di qualsiasi azienda.

Nei provvedimenti con i quali ha respinto la richiesta delle due società di autotrasporti, l’Autorità ha ritenuto opportuno sottolineare che l’utilizzo di sistemi di riconoscimento basati su dati biometrici è possibile solo in casi particolari, per i quali sia dimostrato che non siano sufficienti strumenti alternativi e che dunque la raccolta delle impronte digitali risulti davvero necessaria e proporzionata.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Privacy, tessera del tifoso e sicurezza negli stadi

Sulla tessera del tifoso è intervenuto il Garante per la protezione dei dati personali con un apposito provvedimento intitolato “Tessera del tifoso: più garanzia per i supporter“, come si legge in un comunicato stampa del 12 gennaio 2011:

I supporter delle squadre di calcio che aderiscono al programma “tessera del tifoso” devono essere informati in modo chiaro e dettagliato sull’uso dei dati personali forniti al momento della sottoscrizione. Devono inoltre essere messi in condizione di poter scegliere liberamente se autorizzare l’uso di questi dati anche per finalità di marketing e pubblicità.

Il Garante privacy ha fissato precise garanzie per i tifosi che aderiscono al programma “tessera del tifoso” con un provvedimento che tiene conto anche di alcune segnalazioni pervenute all’Autorità e che è stato inviato al Ministero dell’interno, al Coni, alla Figc e alle società sportive che aderiscono al programma. La tessera del tifoso è uno strumento multifunzionale che, oltre a consentire di far parte di una comunità “virtuosa” di tifosi, permette al possessore di fruire di facilitazioni e servizi messi a disposizione dalle società sportive, di seguire la squadra in trasferta nel settore “ospiti”, di accedere agevolmente agli impianti sportivi attraverso i varchi a lettura elettronica.

Ogni tessera rilasciata dalla società al tifoso dopo l’ok della questura, contiene i dati personali del possessore, è contrassegnata da un codice alfanumerico che la identifica in modo univoco e spesso contiene un dispositivo a radiofrequenza (rfid), utilizzato solo per l’accesso agli stadi e “leggibile” ad una distanza non superiore a 10 cm da appositi lettori posizionati presso i tornelli di ingresso.

L’Autorità nel suo provvedimento ha stabilito che le società sportive dovranno migliorare l’informativa da dare ai tifosi, mettendo ben in evidenza i trattamenti di dati che non richiedono il consenso, perché connessi al rilascio della tessera, e quelli che possono essere effettuati solo su base volontaria e con un consenso ad hoc (marketing, profilazione, invio di comunicazioni commerciali). Ai tifosi dovrà infatti essere sempre garantita la possibilità di poter esprimere esplicitamente il loro “no” all’uso dei dati per finalità di marketing.

Nell’informativa dovrà essere inoltre ben specificato che i dati anagrafici dei possessori delle tessera vengono comunicati alle questure allo scopo di verificare l’assenza di provvedimenti (D.a.spo., misure di prevenzione, sentenze di condanna per reati cosiddetti da stadio) che ostacolino il rilascio.

I tifosi, infine, dovranno essere informati sulle caratteristiche dei trattamenti effettuati tramite la tecnologia rfid.

L’Autorità si è comunque riservata approfondimenti in caso di revisioni eventualmente apportate al programma “tessera del tifoso”.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books