Archivio mensile:settembre 2011

Municipalizzate e curricula on line dei candidati a rappresentare il Comune

Posted on by

Riportiamo la risposta del Garante Privacy al Comune di Milano circa la pubblicazione online dei  curricula dei candidati a rappresentare il Comune

 I Comuni possono pubblicare on line i curricula dei partecipanti al bando pubblico indetto per la nomina a rappresentanti comunali nei consigli di amministrazione delle società municipalizzate. Occorre però che la  divulgazione sia prevista da una norma di legge o di regolamento o sia stato acquisito il  consenso degli interessati.

È quanto ha ribadito l’Ufficio del Garante rispondendo ad una specifica richiesta del Comune di Milano relativa all’intenzione di pubblicare sul suo sito web tutti i curricula dei candidati ammessi alla procedura di valutazione per ricoprire incarichi di rappresentante comunale negli enti, nelle fondazioni e nelle società partecipate.

La disciplina sulla protezione dei dati personali – ha sottolineato l’Autorità – “non rappresenta un ostacolo alla trasparenza dell’attività amministrativa, specie nel caso in cui questa riguardi il corretto utilizzo di beni e risorse da parte dei soggetti pubblici”. E’ necessario però rispettate alcune garanzie poste a tutela dei cittadini.

La pubblicazione di dati personali da parte delle amministrazioni pubbliche sui propri siti istituzionali è consentita, infatti,quando questa operazione:

  • trovi fondamento in una norma di legge o di regolamento,
  • oppure sia prevista nel “Programma triennale per la trasparenza e l’integrità” che ciascuna amministrazione è tenuta a predisporre.

La divulgazione da parte del Comune di Milano potrà avvenire dunque attraverso una modifica del regolamento che disciplina il conferimento degli incarichi, così come prospettato dalla stessa amministrazione comunale, o adottando il ricordato Programma triennale.

In mancanza di questi presupposti è sempre possibile per il Comune chiedere agli interessati il consenso alla divulgazione on line dei propri dati personali contenuti nei curricula, dati che dovranno comunque essere pertinenti e non eccedenti rispetto alle finalità che si vogliono perseguire. In quest’ultimo caso, l’informativa da sottoporre ai candidati dovrà specificare che:

  • il consenso è facoltativo e
  • l’eventuale scelta di non far pubblicare i propri dati personali on line non avrà conseguenze ai fini della procedura.

Multinazionali e Flussi di Dati Personali extra Unione Europea

Posted on by

Binding Corporate Rules: la scelta delle più importanti Multinazionali per regolamentare i Personal Data Flows tra le proprie filiali europee e quelle stabilite in Paesi terzi.

L’approfondimento di questo Post riguarda la scelta già operata da Gruppi quali eBayGeneral Electric Company, Philips, Accenture Limited, Hyatt Hotel Corporation,  JPMorgan Chase &  Co, British Petroleum plc, Michelin, relativa alla propria Compliance  alla normativa europea che regolamenta il trattamento dei dati personali:

quale la più efficiente soluzione giuridica per regolarizzare i flussi di informazioni in partenza da una propria branch stabilita sul territorio europeo verso un’altra branch extra UE?

Bene, andiamo a fare chiarezza sul tema… Leggi tutto.

Intermediari Entratel: al via i controlli Privacy

Posted on by

Il Settore Compliance Audit dell’Agenzia delle Entrate comunica a tutti gli Intermediari Entratel nuovi e articolati controlli previsti per il secondo semestre del 2011 sul rispetto del Codice Privacy

Nel secondo semestre del 2011, l’Agenzia delle entrate avvierà nuovi e più articolati controlli sul rispetto degli obblighi di riservatezza cui sono tenuti gli incaricati della trasmissione delle dichiarazioni.

I controlli saranno effettuati nel corso degli ordinari interventi di vigilanza, svolti dalle strutture di audit regionali presso CAF e altri intermediari adibiti al canale Entratel.

Oggetto dell’attività di verifica

Le operazioni di verifica saranno volte a controllare che gli intermediari abbiano adottato le cautele necessarie a proteggere i dati personali e sensibili di cui vengono a conoscenza ai fini dello svolgimento della propria attività, secondo quanto previsto da:

Esito dei controlli

Secondo quanto previsto dall’art.8 del Decreto 31 Luglio 1998, il mancato rispetto degli obblighi di riservatezza costituisce causa di revoca dell’abilitazione al canale Entratel.

Pertanto, in caso di accertameno del mancato rispetto degli obblighi privacy, l’Intermediario potrà essere soggetto a:

  • sanzioni amministrative comprese tra  € 8000 e € 1.200.000
  • sanzioni penali (reclusione fino a 3 anni)
  • revoca dell’abilitazione all’invio telematico.

 

Scarica il Comunicato dell’Agenzia delle Entrate.

Localizzazione dei veicoli aziendali a prova di privacy

Posted on by

Sì alla localizzazione satellitare dei veicoli aziendali, ma solo per migliorare il servizio di trasporto e quantificare in modo corretto i costi al cliente.

E’ questa la decisione adottata dal Garante privacy su un sistema di controllo sottoposto da due aziende a verifica preliminare [vedi doc web n. 1828371 e doc web n. 1828354]. Due le  finalità del sistema Gps che le  aziende intendono installare sui veicoli della propria flotta:

  • in primo luogo consentire, in caso di necessità, di localizzare il veicolo e trasmettere la posizione rilevata; 
  • in secondo luogo, fornire dati per l’elaborazione di un rapporto di guida (tempo di percorrenza, velocità media, distanza e consumo di carburante).

Il Garante ha ritenuto leciti gli scopi perseguiti con l’uso della localizzazione satellitare in quanto volti a rendere più efficiente il trasporto dei prodotti. Potranno però essere trattati i soli dati idonei a rilevare la posizione dei veicoli e quelli indispensabili alla compilazione del rapporto di guida.

Non potranno invece essere trattati dati ulteriori, come quelli tecnici relativi ai giri del motore e alla frenata, che il Garante ritiene non necessari perché suscettibili di controllo sulla condotta di guida del conducente. D’altronde, si tratta di una finalità che le società hanno dichiarato di non voler perseguire e comunque non autorizzata dal competente Ufficio provinciale tutela sociale del lavoro.

Entrambe le aziende dovranno comunque, come richiesto dal Garante, adottare soluzioni tecnologiche affinché non vengano trattate informazioni non necessarie.

Le società potranno conservare i dati personali occorrenti alla regolare tenuta del libro unico del lavoro (presenze dei dipendenti, ferie, prestazioni straordinarie, riposi) per i cinque anni previsti dalle disposizioni di settore.

Ulteriori dati tecnici, come la velocità del veicolo, potranno essere trattati per attività di monitoraggio o di pianificazione solo se resi opportunamente anonimi.

Inoltre:

  • Obbligo di Informativa: le due società dovranno informare gli autisti dell’attivazione dei sistema di localizzazione specificando  in particolare  i tempi di conservazione dei dati.
  • Nomina Responsabile: il fornitore del servizio di localizzazione Gps dovrà essere designato responsabile del trattamento.