Home » Marzo 2008
domenica, 30 marzo 2008







Informazioni creditizie e fallimenti: un  provvedimento del Garante




Cari amici,




sulla newsletter n.303 del 21 marzo 2008 è stata data notizia di un recente ed importante intervento del Garante per la protezione dei dati personali.




Ve lo segnalo, pubblicando il testo integrale, e questa volta senza commenti, anche perchè la tematica mi sembra "operativa" e  di grande interesse.




Un saluto.




Stefano Massa










I Sic possono trattare i dati sui fallimenti purché inseriti in archivi separati




Il ricorrente, appellandosi al codice di deontologia sul credito al consumo e sui sistemi di informazione creditizia (Sic), riteneva illecito il trattamento dei propri dati da parte della società sostenendo che le informazioni relative al fallimento non rientrano tra i "dati che consentono di valutare la situazione finanziaria ed il merito creditizio dell'interessato". La resistente, dal suo canto, ha invece affermato di poter trattare legittimamente questa tipologia di dati, in quanto informazioni pubbliche desunte dal registro delle imprese, e di aver conservato i dati inerenti alla procedura fallimentare del ricorrente in un archivio separato del sistema di informazioni creditizie.





Nel dare ragione alla società, il Garante ha però ricordato e sottolineato come il codice deontologico relativo al credito al consumo dispone che i dati di fonte pubblica (come, in questo caso, quelli relativi al fallimento) possono essere lecitamente trattati dalle società che gestiscono un Sic, purché tali dati siano contenuti in archivi separati dal complessivo sistema di informazioni creditizie e non interconnessi ad esso.





I dati relativi alle procedure fallimentari possono essere trattati dalle "centrali rischi" private (oggi Sic) purché conservati in un archivio distinto dalle altre informazioni creditizie gestite. È quanto ribadito dal Garante nel dichiarare (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) l'infondatezza del ricorso di una persona nel quale si chiedeva la cancellazione di dati relativi ad un fallimento.
stemassa alle 22:26 in: privacy
commenti: commenti (10)(popup) | commenti (10)
mercoledì, 26 marzo 2008


Cari amici, questa sera sul sito del Garante ho trovato questa interessante notizia.


Leggiamola insieme:



Il Garante ai mezzi di informazione: senza il consenso dei genitori, non si può scrivere "bambino adottato"


"Non si può pubblicare, senza il consenso dei genitori, la notizia che un minore è figlio adottivo, né si può rivelare la sua provenienza geografica. Si tratta di una violazione della normativa sulla privacy e del Codice deontologico dei giornalisti". Lo riafferma il Garante per la protezione dei dati personali, in seguito al ripetersi di segnalazioni giunte all'Autorità da parte di genitori interessati.


"Quando si parla di bambino adottato - afferma il comunicato del Garante -  oltre alla legge sulla protezione dei dati personali viene violata anche la normativa in materia di adozione, che affida ai genitori la scelta sui modi e i termini per informare il minore della sua condizione".


Il Garante ribadisce poi la necessità che "i giornalisti rispettino con particolare rigore, quando scrivono di minori, la regola dell'essenzialità dell'informazione. Il Codice deontologico prescrive una forte tutela della personalità dei bambini, giungendo ad affermare che il diritto del minore alla riservatezza deve essere sempre considerato come primario rispetto al diritto di cronaca".


Roma, 25 marzo 2008


Un commento telegrafico: credo che la decisione del Garante sia da completamente da condividere.


L'adozione, e qui parlo da legale, ha profili umani e psicologici delicatissimi, e credo che l'eventuale divulgazione di simili  notizie, se gestita maldestramente, può generare traumi anche gravi al minore.


Si imponeva, pertanto, un intervento volto a stabilire il confine tra (legittimo) diritto di cronaca e (sacrosanto) diritto alla doppia riservatezza. Cosa che è avvenuta, in maniera chiara ed operativa.


Un saluto a tutti.


Stefano Massa 

stemassa alle 21:58 in: privacy
commenti: commenti (9)(popup) | commenti (9)
venerdì, 21 marzo 2008

Privacy ...vacanziera


Cari amici,


oggi avrei voluto semplicemente augurarVi buona pasqua.


Ma mi è giunta la newsletter  del Garante per la protezione dei dati personali  (precisamente la newsletter n.303 del 21 marzo 2008), che affronta una tematica estremamente interessante: la privacy nel rapporto tra albergatore e cliente.


Innanzitutto sottopongo a voi  la notizia così come è stata pubblicata sulla newsletter:


Privacy in albergo: vietato “spiare” i gusti dei clienti


Occorre un consenso specifico del cliente per l’uso dei dati a fini di marketing


 


Anche quando raccolgono via web, a fini di marketing, informazioni su gusti abitudini o preferenze dei clienti, le catene alberghiere devono richiedere uno specifico consenso per poter utilizzare quei dati. Per le finalità di marketing e di promozione commerciale la richiesta di consenso deve essere chiaramente distinta dal resto della scheda normalmente utilizzata per la raccolta dei dati ai fini della fornitura del semplice servizio alberghiero.


Lo ha ribadito il Garante con un provvedimento (di cui è stato relatore Giuseppe Fortunato), adottato a seguito di una serie di accertamenti, con il quale ha vietato ad una catena alberghiera il trattamento dei dati raccolti illecitamente mediante il proprio sito. La catena alberghiera, a differenza di quanto correttamente fatto per i moduli sottoposti ai clienti presso le sedi degli alberghi, non aveva messo a punto un modello on line di richiesta del consenso conforme alla disciplina della privacy. Il modulo presente nella scheda da compilare via web non consentiva, infatti, al cliente di esprimere un consenso libero e specifico al trattamento dei dati a scopo commerciale.


Oltre al divieto di trattamento i dati illecitamente raccolti, la società alberghiera dovrà  individuare specifiche modalità per la richiesta del consenso per finalità di marketing.


Come potrete facilmente intuire, a seguito di questa  decisione viene stabilito un meccanismo di salvaguardia dell'utenza.  


Occorrerà, pertanto,  che  gli operatori del settore pongano in essere i necessari adempimenti per una corretta gestione della privacy della clientela e, soprattutto, dovranno essere individuate delle modalità "operative" per evitare e prevenire controversie con gli utenti.


Auguro Buona pasqua agli amici del blog (ed ai loro cari) e, gli interessati ad approfondire la tematica, potranno farlo contattandomi al seguente indirizzo di posta elettronica:


avvocatomassa    a cui dovrete aggiungere  @hotmail.it (vecchio sistema di difesa dallo spam...)


Un salutone a tutti


Stefano Massa  

stemassa alle 20:24 in: pensieri, privacy
commenti: commenti (11)(popup) | commenti (11)
martedì, 18 marzo 2008

Privacy ed elezioni..il comunicato del Garante




Cari amici,




ho trovato sul sito del Garante per la Protezione dei dati personali il Comunicato Stampa del 3 marzo 2008




Ho deciso di pubblicarlo, e magari di aggiungere qualche rigo di commento.




Sulla specifica tematica la mia opinione è duplice: forse in tema di Privacy e propaganda elettorale si percepisce una eccessiva "flessibilità" a favore dei partiti politici, almeno sullo specifico punto dell'utilizzabilità dei dati contenuti nelle liste elettorali.




Condivido, invece, appieno, l'impostazione metodologica adottata per i "Dati utilizzabili previo consenso" (sms mms etc...) e sui "dati non utilizzabili": in ambedue i casi mi sembra una posizione estremamente garantista nei confronti del cittadino.




Resta -comunque - la necessità di un approfondimento operativo in tema di dati personali e partiti/movimenti politici etc...ma, credo, che se ne parlerà dopo le elezioni politiche anticipate.




Un cordiale saluto ed auguri di Buona Pasqua a voi ed ai Vostri cari.




Stefano Massa




p.s. questo il testo del comunicato stampa del 3 marzo 2008

















Propaganda elettorale: le regole per un corretto uso dei dati personali dei cittadini



Liberi gli indirizzi delle liste elettorali, serve il consenso per sms ed e-mail




Regole chiare per partiti e candidati e garanzie a tutela dei diritti dei cittadini.



In vista dell'avvio della campagna elettorale, l'Autorità per la Privacy ricorda a partiti politici e candidati le modalità - fissate da uno specifico provvedimento generale - in base alle quali  chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (ad es. indirizzo, telefono, e-mail etc.).




Dati utilizzabili senza consenso. Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini i dati contenuti nelle liste elettorali detenute dai Comuni. Possono essere usati anche altri elenchi e registri in materia di elettorato passivo ed attivo (es. elenco degli elettori italiani residenti all'estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque (es. albi professionali). Partiti e candidati possono usare lecitamente i dati personali di iscritti ed aderenti.



Per i titolari di cariche elettive vi è la possibilità di utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori.




Dati utilizzabili con il previo consenso. A meno che i dati personali siano stati forniti direttamente dall'interessato, è necessario il consenso per particolari modalità di comunicazione elettronica come sms, e-mail, mms, per telefonate preregistrate e fax. Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet  o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalità.



Sono utilizzabili anche i dati degli abbonati presenti nei nuovi elenchi telefonici accanto ai quali figurino i due simboli che attestano la disponibilità a ricevere posta o telefonate. Sono ugualmente  utilizzabili, se si è ottenuto preventivamente il consenso degli interessati, i dati relativi a simpatizzanti o altre persone già contattate per singole iniziative o che vi hanno partecipato (es. referendum, proposte di legge, raccolte di firme).




Dati non utilizzabili. Non sono in alcun modo utilizzabili, neanche da titolari di cariche elettive, gli archivi dello stato civile, l'anagrafe dei residenti, indirizzi raccolti per svolgere attività e compiti istituzionali o per prestazioni di servizi, anche di cura, liste elettorali di sezione già utilizzate nei seggi; dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, durante operazioni elettorali.




Informazione ai cittadini. I cittadini devono essere informati sull'uso che si fa dei loro dati. Se i dati non sono raccolti  direttamente presso l'interessato, l'informativa va data al momento del primo contatto o all'atto della registrazione. Per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte (c.d. "santini"), il Garante ha consentito a partiti e candidati una temporanea sospensione dell'informativa fino al 31 luglio 2008




Roma,  3 marzo 2008
 



stemassa alle 23:01 in: politica, privacy
commenti: commenti (6)(popup) | commenti (6)
mercoledì, 12 marzo 2008

Stop allo spam via fax parte 2 +  Una utility




Cari amici,




il Garante per la protezione dei dati personali, con due nuovi provvedimenti (di cui si parla all'interno della newsletter n.302 del 29 febbraio 2008) ha ribadito che non è consentito lo spam via fax.




Nella suddetta newsletter si evidenzia (e la cosa a parere del sottoscritto è supercondivisibile) che:  "tale garanzia non può essere elusa, inviando un primo fax, che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario".




La portata dell'orientamento espresso dal Garante è di grande respiro, e mette la parola fine a tutte le incertezze sulla liceità o meno dello spam via fax, un fenomeno - purtroppo - molto diffuso.




Su segnalazione di un caro blog-amico (Yetiste) ho elaborato una utility per voi, uno schema di diffida per gli spammer via fax.




Lo metto a vostra disposizione, sperando di farVi cosa gradita.




Molti cordiali saluti.




Stefano Massa



Spett.le........


Il sottoscritto/la sottoscritta,  in qualità di    .....


comunica quanto segue:


stanno giungendo presso il mio  (studio, ufficio etc.) fax da parte della vostra ditta (o consimile).


L'invio dei suddetti fax non è stato e non è in alcun modo autorizzato dal sottoscritto. 


Pertanto, persistendo il suddetto comportamento, sarò costretto a  rivolgermi al Garante per la Protezione dei dati personali che  ha più volte vietato (in ultimo con provvedimenti di cui si fa menzione sulla newsletter n.302 del 29 febbraio 2008) lo spam via fax, con riserva espressa di adire le vie legali.


Distinti saluti.


(data)                                                                   (firma)

stemassa alle 16:34 in: privacy
commenti: commenti (7)(popup) | commenti (7)