GARANTE PROTEZIONE DATI PERSONALI – Nota 27 aprile 2018, n. 440
Stop a Comune: no a nomi di invalidi e indigenti diffusi on line – Antiriciclaggio: Registro dei compro oro e tutela dei dati – Telecamere mobili per la polizia penitenziaria, chieste maggiori garanzie – Polizia locale: sì al Gps sulle auto, ma con misure a tutela dei lavoratori
Stop a Comune: no a nomi di invalidi e indigenti diffusi on line
Il Garante privacy ha vietato al Comune di Messina l’ulteriore diffusione sul sito web istituzionale delle graduatorie di persone invalide o in stato di disagio e che hanno usufruito di esenzioni o riduzioni della tassa sui rifiuti 2015 [doc. web n. 8576011].L’Autorità, intervenuta a seguito di una segnalazione, ha accertato che due graduatorie, consultabili e scaricabili liberamente da alcuni link presenti sul sito del Comune, riportavano in chiaro dati e informazioni personali di 3447 persone, ordinati in base alla situazione e economica. In particolare, nel primo elenco erano indicati il nome e cognome, la data di nascita, il codice fiscale, il numero dei componenti del nucleo familiare di 3269 persone con reddito Isee familiare fino a 8mila euro, nel secondo elenco, erano riportati gli stessi dati personali di altre 178 persone invalide al cento per cento e con Isee fino a 10mila euro.Con il provvedimento inibitorio il Garante, in base al Codice privacy e alla normativa sulla trasparenza, ha ritenuto illecito il trattamento messo in atto dal Comune e ha vietato l’ulteriore diffusione dei dati sullo stato di salute e delle informazioni sulle situazioni di disagio economico e sociale dei beneficiari.L’Autorità, inoltre, ha prescritto al Comune di adottare in futuro opportuni accorgimenti nella pubblicazione degli atti e dei documenti on line, allo scopo di rispettare il divieto stabilito dalla normativa di diffondere questo tipo di dati.Con un separato procedimento il Garante valuterà gli estremi per contestare al Comune di Messina la sanzione prevista per l’illecita diffusione di dati.
Antiriciclaggio: Registro dei compro oro e tutela dei dati
Con un recente parere il Garante per la privacy ha indicato al Mef le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le modalità tecniche di invio dei dati al Registro degli operatori compro oro [doc. web n. 8576294].Lo schema sottoposto all’Autorità si compone di dieci articoli in cui sono stabiliti, tra l’altro, la struttura del registro (composto di due sezioni: una ad accesso pubblico e una ad accesso riservato); le modalità di iscrizione degli operatori; l’obbligo della tempestiva messa a disposizione dei dati a Mef, Uif, Guardia di finanza, autorità giudiziaria.Il parere sullo schema di decreto – che segue quello espresso nel 2017 sul decreto legislativo che recepiva la direttiva europea sulla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.Per assicurare il pieno rispetto dei principi di finalità e proporzionalità del trattamento e pertinenza dei dati, il Garante ha chiesto al Mef di effettuare una selezione attenta dei dati da inserire nel registro. Lo schema attuale prevede infatti che nella sezione del registro ad accesso pubblico siano annotate e consultabili, indiscriminatamente, tutte le informazioni trasmesse dall’operatore al momento dell’iscrizione (dati anagrafici, residenza, codici fiscali, estremi dei conti correnti dedicati, indirizzi Pec per comunicazioni con l’Oam, l’Organismo degli agenti in attività finanziaria e dei mediatori creditizi che gestisce il Registro). Dati non tutti liberamente accessibili secondo il Garante: tra questi, ad esempio, gli indirizzi Pec, sicuramente utili all’Oam per contattare gli operatori, potrebbero essere conservati nell’archivio dell’Organismo senza essere resi “pubblici” tramite il registro.Per quanto riguarda poi la sottosezione ad accesso riservato – in cui, oltre ai dati di carattere generale, sono registrati anche gli estremi di provvedimenti sanzionatori, di sospensione dell’attività, di cancellazione dal registro – il Garante ha chiesto al Mef di specificare che l’accesso avvenga su connessione protetta e previa procedura di autenticazione e autorizzazione e di precisare le modalità, ora non indicate, di interfaccia con gli altri elenchi o registri tenuti dall’Oam.
Telecamere mobili per la polizia penitenziaria, chieste maggiori garanzie
Il Ministero della Giustizia potrà avviare un nuovo progetto di videosorveglianza in mobilità per garantire maggiore sicurezza alle attività della polizia penitenziaria, ma dovrà adottare precise misure a tutela della riservatezza delle persone coinvolte [doc. web n. 8577214].Il progetto presentato al Garante per la privacy prevede l’implementazione di due sistemi di registrazione audio/video, uno applicato a veicoli della polizia penitenziaria e l’altro indossato direttamente dagli agenti in servizio. Gli apparecchi in dotazione potranno essere attivati sia a distanza, dalla centrale operativa competente, sia dall’operatore impegnato sul campo, ma solamente in specifici contesti preventivamente determinati, come, ad esempio, il trasferimento o il piantonamento di detenuti o la tutela dell’ordine e della sicurezza negli istituti penitenziari (perquisizioni straordinarie, sommosse, interventi per reati in atto).Al fine di garantire il corretto trattamento dei dati e il rispetto dei diritti delle persone riprese, tutte le attività di videosorveglianza saranno sottoposte a precisi controlli gerarchici e verifiche. E’, ad esempio vietato agli operatori di trattenere copia dei filmati, di divulgare o comunicare indebitamente il loro contenuto. I filmati scaricati, tra l’altro, avranno impresso il numero identificativo dell’apparecchio utilizzato, che consentirà di individuare l’agente o il veicolo cui l’apparecchio era in dotazione, nonché la data e l’ora delle registrazioni. Gli operatori, inoltre, quando la situazione sul campo lo consente, dovranno informare le persone riprese con i dispositivi mobili che è in corso una registrazione per motivi di sicurezza.Nel corso dell’istruttoria, il Garante della privacy ha chiesto al Dipartimento dell’Amministrazione Penitenziaria di effettuare una precisa valutazione del tipo di dati personali – quali immagini e suoni – e delle modalità adottate, affinché siano sempre rispettatati i principi di necessità e proporzionalità previsti dalla normativa. L’accesso alle registrazioni sarà quindi consentito solo al personale espressamente autorizzato e le stesse non potranno essere conservate oltre i limiti di tempo specificamente previsti.Il Garante, pur riconoscendo la validità delle modifiche già apportate durante l’esame della documentazione, ha disposto l’adozione di ulteriori cautele che limitino il rischio di eventuali ingerenze ingiustificate nei diritti e nelle libertà fondamentali delle persone interessate. Prima di avviare il progetto, il Ministero della Giustizia dovrà quindi rafforzare le misure di sicurezza, chiarire chi può rilasciare le credenziali di accesso al sistema e definire meglio tutti gli aspetti relativi a riprese effettuate all’interno dei tribunali o attinenti a fatti che non costituiscono reato.
Polizia locale: sì al Gps sulle auto, ma con misure a tutela dei lavoratori
Via libera del Garante privacy a un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale che opera nei territori di alcuni comuni aderenti a una convenzione per la gestione associata del servizio [doc. web n. 8576577].Scopo della localizzazione sarà quello di garantire la sicurezza e l’incolumità del personale e di ottimizzare l’impiego di operatori e veicoli della polizia municipale. Il sistema, sottoposto al vaglio dell’Autorità, sarà utile anche a rilevazioni di tipo statistico e di rendicontazione del servizio. I dati, che appariranno in tempo reale su un monitor presso la centrale operativa, saranno visualizzabili esclusivamente dal responsabile del servizio o da un suo delegato per localizzare la posizione dei veicoli e, se necessario, identificare l’operatore al solo scopo di coordinare in modo più efficiente il servizio o gestire eventuali situazioni di criticità o emergenza.I dati relativi al tempo di permanenza e ai chilometri percorsi in una determinata area saranno conservati per un periodo massimo di trenta giorni ai fini della rendicontazione. Le informazioni riferite ai dipendenti impiegati nel servizio, mai direttamente identificati e comunque non più identificabili a fine turno, non saranno utilizzate per finalità più strettamente legate alla gestione del rapporto di lavoro, quali la verifica della presenza in servizio, la commisurazione dell’orario di lavoro o per finalità disciplinari.Il Garante, tenuto conto dalla particolare natura dell’attività di polizia locale e delle cautele proposte dal titolare a tutela degli interessati, ha ritenuto lecito, pertinente e non eccedente il trattamento dei dati personali mediante il sistema anche in considerazione del fatto che prima della sua installazione ciascun Comune aderente alla Convenzione acquisirà l’autorizzazione del Ministero del lavoro e delle politiche sociali – Direzione territoriale del lavoro, in conformità alla disciplina in materia di controllo a distanza dei lavoratori.Il Garante ha inoltre previsto specifiche misure di sicurezza come la configurazione del sistema, in modo tale da consentire solo accessi autorizzati tramite assegnazione di credenziali di autenticazione differenziate e limitando i profili autorizzati alla modifica e all’estrazione dei dati.
Possono essere interessanti anche le seguenti pubblicazioni:
- MINISTERO FINANZE - Decreto ministeriale 01 febbraio 2024 Modalità di utilizzo dei dati fiscali relativi ai corrispettivi trasmessi al Sistema tessera sanitaria Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «dati fiscali», i…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 513 dell' 8 novembre 2023 - Telemarketing: il Garante multa una società per 70mila euro - Telecamere private, Garante: no alla ripresa di aree pubbliche - Sistema informativo per le dipendenze: ok…
- GARANTE PROTEZIONE DATI PERSONALI - Nota n. 505 del 28 giugno 2023 - Fidelity card: il Garante privacy sanziona il Gruppo Benetton - Garante: stop al web scraping per formare elenchi telefonici - Garante privacy: illecite le email pubblicitarie senza…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 03 dicembre 2021, n. 484 - Tabulati: Tim nega l'accesso a un cliente e scatta la sanzione del Garante privacy - Customer care: Garante privacy, no al controllo a distanza dei lavoratori - Sanità: sì del Garante…
- GARANTE PROTEZIONE dei DATI PERSONALI - Nota n. 503 del 26 maggio 2023 - Enti locali: indagine del Garante Privacy sui Responsabili protezione dati - Videosorveglianza: sanzionata un’azienda di abbigliamento - Antiriciclaggio: no a limitazione diritto…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 517 del 6 febbraio 2024 - Intercettazioni: Garante, più tutele per i dati nelle infrastrutture centralizzate - Garante: no a cancellazione di un articolo dall’archivio online di un quotidiano -…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- L’indennità sostitutiva di ferie non godute
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 9009 depositata…
- Il giudice tributario è tenuto a valutare la corre
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 5894 deposi…
- Il lavoratore ha diritto al risarcimento del danno
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 10267 depositat…
- L’Iva detratta e stornata non costituisce elusione
L’Iva detratta e stornata non costituisce elusione, infatti il risparmio fiscale…
- Spese di sponsorizzazione sono deducibili per pres
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 6079 deposi…