Telemarketing: prorogate le regole del Garante

Le regole predisposte dal Garante privacy nel marzo 2009, relative alle chiamate promozionali e pubblicitarie consentite a suo tempo dal decreto “Milleproroghe” del 2008, restano valide:

• ancora per l’ulteriore periodo di sei mesi previsto dalla legge di conversione del decreto Ronchi,

ovvero

• se istituito in questo periodo, fino alla realizzazione del registro pubblico delle opposizioni al quale dovranno iscriversi le persone che non intendono ricevere questo tipo di telefonate.

Lo ha disposto l’Autorità con un provvedimento in corso di pubblicazione sulla Gazzetta Ufficiale.

In questo lasso di tempo, Aziende e call center che contatteranno gli utenti per fare promozione e offerte commerciali:

• dovranno continuare a utilizzare solo banche dati effettivamente costituite sulla base degli elenchi telefonici precedenti al 1° agosto 2005
• non potranno chiedere il consenso degli interessati per futuri contatti né potranno cedere i dati che utilizzano a terzi
• dovranno ad ogni contatto specificare per quale società chiamano e ricordare agli interessati i loro diritti
• dovranno registrare immediatamente l’eventuale contrarietà dell’abbonato ad essere nuovamente contattato: l’utente che non intende essere più disturbato avrà il diritto di conoscere l’identificativo dell’operatore al quale ha comunicato la sua volontà.

Inoltre, i dati presenti nelle banche dati dovranno essere utilizzati solo a fini promozionali e non potranno in alcun modo essere usati per acquisire nuove informazioni o il consenso degli abbonati ad effettuare chiamate dopo la scadenza del periodo di deroga.

Il mancato rispetto del provvedimento comporta una sanzione amministrativa che va da 30 mila a 180 mila euro e che, nei casi più gravi, può raggiungere anche i 300 mila euro.

45.478085 9.184919

Rinnovate le autorizzazioni generali per i dati sensibili e giudiziari

Rinnovate le autorizzazioni generali per i dati sensibili e giudiziari e differita al 30 aprile 2010 l’autorizzazione al trattamento dei dati genetici.

Il Garante Privacy ha rinnovato le autorizzazioni al trattamento dei dati sensibili e giudiziari che saranno efficaci dal 1° gennaio 2010 sino al 30 giugno 2011 (per il testo delle autorizzazioni 2008: Garante privacy).

I sette provvedimenti riguardano, come in passato, i rapporti di lavoro, i dati sulla salute e la vita sessuale, le associazioni e le fondazioni, i liberi professionisti, le attività creditizie, assicurative e del settore turistico, l’elaborazione dei dati effettuata per conto terzi, gli investigatori privati e il trattamento dei dati di carattere giudiziario.

Le nuove autorizzazioni non recano significative modifiche rispetto a quelle in scadenza, alle quali sono state apportate solo alcune circoscritte integrazioni relative a modifiche normative intervenute nei settori considerati.

Il Garante ha differito inoltre, al 30 aprile 2010, l’efficacia dell’autorizzazione al trattamento dei dati genetici, rilasciata il 22 febbraio 2007 e già prorogata sino al 31 dicembre 2009.

Le nuove autorizzazioni e il provvedimento di differimento sono in corso di pubblicazione sulla Gazzetta Ufficiale.

45.478085 9.184919

Amministratori di sistema e open source

Il comunicato stampa del 10 dicembre del Garante, chiude con un richiamo a soluzioni software gratuite basate su licenze open source.

Al riguardo SMBlog segnale un importante contributo dell’informatico Paolo Giardini di Perugia esperto in materia di open source: http://blog.solution.it/soluzione-open-source-per-log-amministratori-di-sistema/.

Ricordiamo, inoltre, che il Provvedimento del Garante sugli amministratori di sistema non si applica ai titolari che rientrano nel beneficio delle esenzioni privacy oggetto delle misure di semplificazione.

Nello specifico non si applica ai soggetti pubblici o privati che:

1. utilizzano dati personali non sensibili o che trattano come unici dati sensibili  riferiti ai propri dipendenti e collaboratori anche a progetto  quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall’adesione a organizzazioni sindacali o a carattere sindacale;
2. trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (cfr. art. 2083 cod. civ. e d.m. 18 aprile 2005, recante adeguamento alla disciplina comunitaria dei criteri di individuazione di piccole e medie imprese, pubblicato nella Gazzetta Ufficiale 12 ottobre 2005, n. 238).

Amministratori di sistema: comunicato stampa del Garante

Con comunicato stampa del 10 dicembre, il Garante interviene per:

• Confermare la scadenza del 15 dicembre per l’adozione delle nuove misure necessarie di sicurezza relative agli Amministratori di sistema,
• Precisare i destinatari di tali disposizioni.

Di seguito il testo del comunicato stampa disponibile sul sito del Garante.

In vista della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati devono adeguarsi alle prescrizioni impartite a suo tempo in materia di amministratori di sistema, l’Autorità per la protezione dei dati personali ritiene opportuno precisare alcuni aspetti, anche allo scopo di evitare ingiustificati oneri per le aziende.

L’Autorità, nel rilevare il generale impegno da parte delle imprese ad adempiere alle prescrizioni impartite con il provvedimento del 27 novembre 2008, ha infatti constatato che informazioni imprecise o anche talune azioni promozionali da parte di consulenti rischiano di disorientare alcune aziende, soprattutto quelle di piccole dimensioni, esponendole a immotivati aggravi economici.

L’Autorità intende dunque ribadire quanto segue:

• le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell’amministratore di sistema o a una figura equivalente.
• le prescrizioni non si applicano, invece, a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.

Per quanto concerne, infine, gli aspetti tecnici del provvedimento (in particolare, la conservazione dei log degli accessi effettuati dagli amministratori di sistema), il Garante ricorda come l’adeguamento possa avvenire anche con soluzioni a basso costo, validamente proposte e disponibili in rete (per esempio basate su software gratuito, anche con licenze di tipo open source), che possono costituire valide alternative all’impiego di prodotti commerciali o di apparati più sofisticati.

Roma, 10 dicembre 2009

Italica ver-gogna

La vicenda dell’asilo di Pistoia, anche per chi non ha due gemelli in età nido come il sottoscritto, non può che suscitare disagio, rabbia, indignazione. Alla notizia, già pesante come un macigno, i media hanno ritenuto opportuno aggiungere i filmati in chiaro raccolti dalle forze dell’ordine.

Confesso: non ho guardato il video e non lo guarderò. Quando ne ho visto un fotogramma pubblicato su corriere.it la mia mente è andata prima ai piccoli, poi ai genitori, quindi alla domanda: perché? Perché pubblicarlo? Quale utilità per il c.d. diritto all’informazione può avere?

Ho sfogliato la Carta di Treviso:

L’Ordine dei giornalisti e Fnsi, nella convinzione che l’informazione debba ispirarsi al rispetto dei principi e dei valori su cui si radica la nostra Carta costituzionale (…) dichiarano di assumere i principi ribaditi nella Convenzione Onu del 1989 sui diritti del bambino e nelle Convenzioni europee che trattano della materia, prevedendo le cautele per garantire l’armonico sviluppo delle personalità dei minori in relazione alla loro vita e al loro processo di maturazione, ed in particolare (…) che in tutte le azioni riguardanti i minori deve costituire oggetto di primaria considerazione “il maggiore interesse del bambino” e che perciò tutti gli altri interessi devono essere a questo sacrificati; (…)

Ho poi aperto la Bibbia:

“ … chiunque diventerà piccolo come questo bambino, sarà il più grande nel regno dei cieli.” (Matteo, 18,1)

… e fatto la visita quotidiana al sito del Garante privacy:

Non si possono diffondere scene di maltrattamenti su minori se non oscurando in modo adeguato i volti dei bambini. La doverosa informazione rispetto a gravi episodi di cronaca non può tradursi in una inutile e dannosa esposizione delle vittime.

L’Autorità Garante, rilevando che alcune testate televisive nel diffondere il video sul caso dell’asilo di Pistoia non hanno rispettato i principi fissati dalla Carta di Treviso e dal codice deontologico dei giornalisti, richiama i mezzi di informazione, in particolare i responsabili dei Tg e dei siti internet, a oscurare in modo efficace i volti dei bambini oggetto di maltrattamenti.

In caso di mancato rispetto di tali principi, l’Autorità si riserva di adottare provvedimenti di sua competenza.

Roma, 4 dicembre 2009