Tutele rafforzate per le informazioni sulle adozioni

Le attestazioni di stato civile non devono riportare indicazioni sulla maternità e la paternità del minore adottato

Qualunque attestazione di stato civile  riferita ad una persona adottata deve essere rilasciata con la sola indicazione del nuovo cognome e senza l’annotazione della sentenza di adozione. Le notizie sullo stato di adozione di una persona possono essere fornite da un ufficiale pubblico solo su espressa autorizzazione dell’autorità giudiziaria.

Lo ha chiarito il Garante intervenendo su un caso sottoposto da un uomo che contestava al Comune di aver rilasciato ai parenti dell’interessato la copia integrale del suo atto di nascita con incluse le informazioni sul provvedimento giudiziario riguardante la sua adozione. I funzionari comunali ritenevano che la consegna del documento recante le informazioni sull’adozione fosse giustificata dalla necessità degli eventuali eredi di poter difendere i propri diritti in sede giudiziaria.

L’Autorità, interpellata dal Difensore Civico a cui  aveva chiesto aiuto l’interessato, ha però spiegato che la normativa vigente prevede una particolare protezione dei dati sulle adozioni: qualunque attestazione di stato civile riferita all’adottato può essere rilasciata solo con l’indicazione del nuovo cognome e con l’esclusione di qualsiasi riferimento alla paternità e alla maternità del minore. La legge prevede, infatti, che le indicazioni sul rapporto di adozione possano essere fornite solo su espressa autorizzazione dell’autorità giudiziaria. L’ufficiale di stato civile del Comune avrebbe quindi commesso una illecita comunicazione di dati personali a soggetti diversi dal diretto interessato.

 

La decisione del Garante

Il Garante ha quindi:

• vietato ai parenti dell’uomo l’ulteriore utilizzo delle informazioni sull’adozione contenute nella copia dell’atto di nascita;
• prescritto al Comune di fornire al proprio personale di stato civile adeguate istruzioni per evitare che si commettano ulteriori violazioni sui dati relativi alle persone adottate.

Il provvedimento è stato inoltre trasmesso all’autorità giudiziaria che potrà valutare gli eventuali illeciti penali commessi.

 

45.478085 9.184919

Imprese e trasferimento dei dati extra Unione Europea

 

Binding Corporate Rules (BCR) for Processors: più facile il ricorso a società extra UE che operano in outsourcing

I Garanti per la privacy dei Paesi UE riuniti nel Gruppo “Articolo 29” hanno approvato una apposita procedura che consentirà la circolazione di dati personali all’interno di gruppi societari multinazionali che offrono ad altre aziende, con sede nell’Unione europea, servizi di trattamento dati in outsourcing.

La procedura prevede l’approvazione da parte delle Autorità garanti nazionali delle cosiddette “Norme d’impresa vincolanti” (Binding Corporate Rules, BCR) per “responsabili del trattamento” (“BCR for Processors”) e potrà essere utilizzata a partire da quest’anno.

 

BCR: cosa sono?

Le BCR sono regole di condotta relative al trattamento dei dati personali all’interno di un gruppo multinazionale che  consentono, una volta  approvate dalle Autorità nazionali, di trasferire dati personali fra le società del gruppo con sede in UE e quelle situate in Paesi terzi, nel rispetto delle garanzie fissate in base alla direttiva 95/46.

In questo caso la nuova procedura permetterà di  approvare BCR messe a punto da un’impresa multinazionale che sia nominata responsabile del trattamento per conto di titolari (clienti) stabiliti in un Paese dell’UE, sulla base di uno specifico contratto di servizi (generalmente indicato come “Service Agreement”). Tali imprese potranno adesso, se lo desiderano, fare approvare le proprie “BCR for Processors”.

Sulla base delle nuove BCR, dunque, un’azienda ad esempio stabilita in Italia che intenda far trattare in outsourcing  dati personali da una multinazionale con sedi o filiali extra-UE potrà essere garantita dal fatto che la multinazionale ha elaborato un sistema di “BCR for Processors” approvato dall’UE.

Il meccanismo di approvazione delle “nuove” BCR non si differenzia da quello esistente da vari anni, i cui requisiti sono illustrati dettagliatamente anche sul sito del Garante BCR – Binding Corporate Rules.

Anche nel caso delle “BCR for Processors” si prevede l’intervento di un’Autorità di protezione dati che fungerà da “capofila” nell’UE per il processo di valutazione e approvazione, cui farà seguito un meccanismo di mutuo riconoscimento (al quale partecipano molte autorità europee di protezione dati, fra cui il Garante); in alcuni casi (come in Italia) è comunque necessaria anche una specifica richiesta di autorizzazione nazionale.

 

La Procedura di approvazione delle BCR for Processors

I documenti elaborati dal Gruppo “Articolo 29” al fine di accedere alla procedura di approvazione (WP195 e relativo “Application Form”) sono disponibili sul sito del Gruppo

• Working Document 02/2012 setting up a table with the elements and
  principles to be found in Processor Binding Corporate Rules
• Application Form

 

• Per un approfondimento sui BCRs, si rinvia a: Multinazionali e Flussi di Dati Personali extra Unione Europea

 

45.478085 9.184919

Videosorveglianza e allungamento dei tempi di conservazione delle immagini

Nei musei delle Marche le telecamere potranno conservare le immagini più a lungo

I musei delle Marche di Ancona, Numana, Urbisaglia ed Ascoli Piceno potranno conservare per trenta giorni le immagini raccolte dai sistemi di videosorveglianza, per specifiche e comprovate esigenze di sicurezza.

Lo ha stabilito il Garante per la protezione dei dati personali che ha accolto la richiesta della Soprintendenza marchigiana per i beni archeologici di poter prolungare il tempo di conservazione delle immagini per un periodo superiore a quello previsto dal Provvedimento generale in materia di videosorveglianza adottato nel 2010 dall’Autorità.

La richiesta della Soprintendenza era supportata da una istanza del Comando Legione dei Carabinieri “Marche” nella quale si affermava l’esigenza di conservare per trenta giorni le videocassette con le immagini riprese da telecamere allo scopo di:

• prevenire ed eventualmente reprimere sottrazioni di opere d’arte di interesse storico artistico presenti nei musei e
• pianificare la vigilanza presso siti che potrebbero essere maggiormente esposti a minacce terroristiche.

Nel dare il via libera alla possibilità di conservare le immagini per trenta giorni, l’Autorità ha spiegato che il periodo di 24 ore previsto per la conservazione delle immagini, estendibile in alcuni casi per un massimo di una settimana, può essere allungato per un periodo ulteriore:

• in presenza di concrete situazioni di rischio riguardanti eventi realmente incombenti e comunque
• previa verifica preliminare da sottoporre alla stessa Autorità.

L’allungamento del periodo di conservazione può essere previsto anche nei casi in cui vi sia necessità di aderire alla richiesta dell’autorità giudiziaria o della polizia, motivata da un’attività investigativa in corso.

 

• Per un approfondimento della normativa privacy sulla videosorveglianza, si rinvia a: “Garante: nuove regole per la Videosorveglianza“.

• Per un approfondimento della normativa privacy su videosorveglianza e rapporti di lavoro, si rinvia a: “Videosorveglianza e Rapporti di Lavoro“.

45.478085 9.184919

CyberBullismo: Il Garante Privacy scrive al Ministro dell’Istruzione

Dopo il suicidio della quattordicenne Carolina, il Garante Privacy Antonello Soro scrive una lettera al Ministro dell’Istruzione Francesco Profumo sulla necessità di sensibilizzare il mondo della scuola sull’uso corretto dei social nel rispetto della dignità delle persone.

Al fine di aiutare i ragazzi a servirsi di questi strumenti in maniera consapevole e sicura, dal 28 gennaio sarà disponibile sul sito del Garante un video di “istruzioni per l’uso” dei social network. 

 

Caro Ministro,

gli ultimi terribili casi di giovanissimi che hanno deciso di porre fine alla loro vita per essersi sentiti violati nella loro dignità da insulti e offese diffusi on line così laceranti per loro da indurli a questo gesto estremo, pongono con forza la necessità inderogabile di affrontare il tema dell’uso responsabile dei social network.

Questo rappresenta oggi per genitori, istituzioni scolastiche, organismi di garanzia e media, uno dei primi obiettivi da perseguire a salvaguardia innanzitutto dei nostri ragazzi.

Le nuove forme di comunicazione e condivisione, l’esito forse più rivoluzionario di cambiamento nei rapporti sociali, che giovani e meno giovani usano per dialogare, scambiarsi opinioni, cercare informazioni, esprimere idee ed emozioni, lavorare, essere in contatto con il mondo mettono sempre più in luce, brutalmente, anche un loro “lato oscuro” che è bene conoscere e prevenire. Lo sviluppo tecnologico è sempre connotato dall’endiadi “opportunità-rischi”, ma mai come con l’avvento della Rete questa doppia faccia si mostra in tutta la sua evidenza. Non si vuole certo demonizzare i social network, ma evidenziare il bisogno di usarli senza nuocere a se stessi e agli altri.

Non si tratta solo dei pericoli legati all’autoesposizione, al divulgare senza remore anche gli aspetti più intimi, al “postare” foto e video di cui soprattutto i giovani potrebbero pentirsi in futuro. I rischi che stiamo sperimentando riguardano l’enorme potenziale di danno che, come nel caso del cyberbullismo, i nuovi strumenti di comunicazione, proprio per la loro stessa primaria qualità di raggiungere con un click un numero elevatissimo di persone, portano con sé.

È con questa preoccupazione, che so pienamente condivisa, che mi rivolgo a Lei, Signor Ministro, e a tutta la realtà della scuola, affinché il tema della tutela della riservatezza e della dignità delle persone nel mondo on line venga assunto come momento imprescindibile di formazione dei nostri giovani.

È aiutandoli a conoscere realmente gli strumenti che abitualmente usano, ma di cui spesso ignorano i pericoli, che potremmo garantire loro un’autentica capacità di costruire se stessi, di sviluppare in libertà e armonia la loro identità.

Il Garante per la privacy avverte forte l’esigenza di unire gli sforzi in una battaglia che deve vederci prevalere: quella per garantire il rispetto a ognuno di noi, a partire dai più giovani che sono i più esposti ai pericoli di una “terra incognita” qual è spesso Internet, e la cui fragilità è ora accentuata dalle sfide tecnologiche che stanno cambiando il nostro modo di essere.

La Sua adesione all’iniziativa dedicata proprio ai social network e al corretto uso delle nuove tecnologie, con la quale la nostra Autorità intende quest’anno celebrare il prossimo 28 gennaio la Giornata europea della protezione dei dati personali, è lì del resto a testimoniare, oltre che la Sua personale sensibilità sul tema e il concreto impegno fin qui prodigato, anche questo comune obiettivo.

Quella del 28 gennaio sarà anche l’occasione per il Garante, da sempre impegnato a sensibilizzare i giovani sul valore della protezione dei dati e sulla cultura del rispetto, di mettere a loro disposizione sul sito istituzionale dell’Autorità un video di “istruzioni per l’uso” dei social network. L’intento è quello di aiutare i nostri ragazzi a servirsi di questi strumenti di libertà in maniera consapevole e sicura.

Roma, 9 gennaio 2013

 Antonello Soro

45.478085 9.184919