GARANTE PROTEZIONE DATI PERSONALI – Nota 07 dicembre 2018, n. 447
Violenza sessuale, Garante stop alla diffusione di troppi dettagli – Lavoro, dati protetti degli iscritti ai sindacati – Gdpr e imprese extra Ue
Violenza sessuale, Garante stop alla diffusione di troppi dettagli
Vietata la pubblicazione di informazioni che, anche indirettamente, rendono identificabile la vittima
I media non devono diffondere informazioni che possono rendere identificabile, anche in via indiretta, una vittima di violenza sessuale. La pubblicazione di tali informazioni è contraria alla normativa sulla protezione dei dati personali e al Codice penale, che accordano una particolare tutela alle vittime di questo tipo di reati.
I principi sono stati ribaditi dal Garante per la protezione dei dati personali, che ha vietato [doc. web nn. 9065807, 9065800, 9065782, 9065793, 9065775] ad alcune testate a carattere nazionale, anche televisive, ogni ulteriore diffusione di informazioni in grado di rendere identificabile, sia pure indirettamente, la vittima di una violenza sessuale avvenuta nel mese di luglio in una città dell’Emilia Romagna. La misura riguarda anche la pubblicazione on line e l’archivio storico e si estende ad altri articoli e video eventualmente presenti in siti web delle medesime testate.
Articoli pubblicati on line e servizi televisivi diffusi anche nei tg riportavano, infatti, una molteplicità di dettagli tra i quali la nazionalità della donna, le foto, le riprese e la denominazione dell’esercizio commerciale dove lavorava e dove è avvenuta la violenza.
La decisione dell’Autorità segue un primo provvedimento di “blocco” disposto in via d’urgenza a luglio.
Nel disporre il divieto il Garante ha ritenuto che – come prevedeva il Codice e tuttora dispone il nuovo testo introdotto dal decreto legislativo 101/2018 – in caso di diffusione o di comunicazione di dati personali a fini giornalistici restano fermi i limiti del diritto di cronaca a tutela dei diritti e delle libertà delle persone e, nello specifico, il limite dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico. Limite che deve essere interpretato con particolare rigore in caso di notizie che riguardano vittime di violenza sessuale alle quali l’ordinamento accorda, anche in sede penale, una particolare forma di tutela. La diffusione di informazioni che rendono identificabile la vittima risulta in contrasto anche con le esigenze di tutela della dignità della persona offesa, riconosciuta dal Codice deontologico dei giornalisti.
Il Garante ha ricordato che in caso di inosservanza del divieto, il titolare del trattamento, in questo caso l’editore, può incorrere anche nelle nuove sanzioni amministrative introdotte dal Regolamento europeo.
Copia del provvedimento è stata inviata al Consiglio nazionale dell’ordine dei giornalisti per l’inoltro ai Consigli regionali interessati per le valutazioni di competenza.
Lavoro, vanno protetti i dati degli iscritti ai sindacati
Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto. Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza.
È quanto affermato dal Garante privacy a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale [doc. web n. 9065999].
A giustificazione del proprio comportamento l’Azienda ha affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla validità della contrattazione aziendale.
Le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili – ha osservato l’Autorità – ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.
In questo caso invece l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.
A conclusione dell’istruttoria il Garante ha ritenuto che dalla valutazione degli elementi acquisiti la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistono quindi i presupposti per l’adozione di un provvedimento prescrittivo o inibitorio.
L’Autorità si è riservata però di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.
Gdpr e imprese extra Ue
Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione
Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr?
Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.
Il testo chiarisce alcuni aspetti dell’articolo 3 del Gdpr, quello che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea.
Se un sito di e-commerce, ad esempio, apre a Milano un ufficio per promuovere le proprie attività commerciali, esso può essere considerato al pari di uno stabilimento europeo della società stessa. E’ tenuta ad adeguarsi alla normativa europea anche una start-up statunitense che propone “app” con servizi di geolocalizzazione a utenti che si trovano a Roma o Parigi, per offrire loro pubblicità mirata su luoghi da visitare, ristoranti e hotel. Al contrario, non è soggetta al Gdpr una banca di Taiwan che offre servizi a clienti che risiedono in quel Paese, anche se si tratta i dati di persone con cittadinanza tedesca o di un’altra nazione dell’Ue.
In considerazione del forte impatto che le linee guida possono produrre sull’attività di istituzioni e imprese – sia europee, sia straniere – con potenziali pesanti sanzioni per chi non rispettasse la normativa Ue, il Board europeo dei Garanti privacy ha sottoposto il testo a consultazione pubblica prima della sua definitiva approvazione. Ogni commento dovrà essere inviato direttamente all’indirizzo EDPB@edpb.europa.eu entro il 18 gennaio 2019.
Possono essere interessanti anche le seguenti pubblicazioni:
- GARANTE della PROTEZIONE dei DATI PERSONALI - Nota n. 521 del 10 aprile 2024 - Attacco hacker ai sistemi informatici della Regione Lazio: sanzioni del Garante privacy - Dossier sanitario: il Garante Privacy sanziona una Asl - Pa: trasparenza siti, il…
- GARANTE PROTEZIONE DATI PERSONALI - Nota n. 505 del 28 giugno 2023 - Fidelity card: il Garante privacy sanziona il Gruppo Benetton - Garante: stop al web scraping per formare elenchi telefonici - Garante privacy: illecite le email pubblicitarie senza…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 05 luglio 2019, n. 455 - Lotta al bagarinaggio: sì del Garante a vendita biglietti nominativi on line - Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati - Gdpr: il Garante…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 03 dicembre 2021, n. 484 - Tabulati: Tim nega l'accesso a un cliente e scatta la sanzione del Garante privacy - Customer care: Garante privacy, no al controllo a distanza dei lavoratori - Sanità: sì del Garante…
- GARANTE della PROTEZIONE dei DATI PERSONALI - Nota n. 519 del 7 marzo 2024 - Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro - App per diabetici: il Garante Privacy multa una società di dispositivi medici - Autovelox, Garante…
- GARANTE PROTEZIONE dei DATI PERSONALI - Nota n. 503 del 26 maggio 2023 - Enti locali: indagine del Garante Privacy sui Responsabili protezione dati - Videosorveglianza: sanzionata un’azienda di abbigliamento - Antiriciclaggio: no a limitazione diritto…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- Bancarotta fraudolente distrattiva è esclusa se vi
La Corte di Cassazione, sezione penale, con la sentenza n. 14421 depositata il 9…
- Per i crediti di imposta di Industria 4.0 e Ricerc
L’articolo 6 del d.l. n. 39 del 2024 ha disposto, per poter usufruire del…
- E’ onere del notificante la verifica della c
E’ onere del notificante la verifica della correttezza dell’indirizzo del destin…
- E’ escluso l’applicazione dell’a
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 9759 deposi…
- Alla parte autodifesasi in quanto avvocato vanno l
La Corte di Cassazione, sezione lavoro, con la sentenza n. 7356 depositata il 19…