Lotta alle violazioni della privacy: cresce l’attività ispettiva del Garante

Per il 2014 programmati controlli su call center all’estero e mobile payment

privacy_professionalsA che punto è il rispetto della privacy in Italia?

Una risposta può venire dal resoconto sull’attività ispettiva e sanzionatoria del Garante nel 2013 dalla quale risulta che

  • utenti e cittadini vengono  ancora poco informati da aziende e Pa sull’uso dei loro dati personali,  
  • sono ancora troppi i casi in cui le informazioni personali vengono usate senza il consenso degli interessati
  • c’è ancora poca attenzione alla messa in sicurezza dei dati personali da parte di chi li raccoglie, li usa e li gestisce.

 

garanteBilancio dei controlli del Garante

Il bilancio dei controlli del Garante nello scorso anno ha registrato un incremento in tutti i settori: le ispezioni effettuate sono state 411 e le somme riscosse dall’erario da parte di soggetti pubblici e privati sono state di oltre 4 milioni di euro. In forte crescita le segnalazioni all’Autorità giudiziaria  per violazioni penali che sono state 71.

Settori più controllati

I 411 accertamenti (+4% rispetto al 2012), effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato settori sui quali il Garante concentra da tempo una particolare attenzione:

  • call center e telefonate promozionali indesiderate
  • banche dati del fisco
  • credito al consumo
  • “centrali rischi”
  • sistema informativo dell’Inps
  • sanità.
  • reti telematiche con ispezioni sull’uso dei sistemi di localizzazione satellitare (gps) nell’ambito del rapporto di lavoro
  • nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment),
  • sulle violazioni delle banche dati dei gestori tlc (data breaches)

 

pro_civProcedimenti e sanzioni

Significativo il numero di procedimenti sanzionatori avviati: 850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%).

Le sanzioni hanno riguardato, innanzitutto,

  • la omessa o inidonea informativa (476)
  • il trattamento illecito dei dati (277), legato principalmente al telemarketing e all’uso dei dati personali senza consenso

Ma i procedimenti avviati sono relativi anche :

  • alla mancata adozione di misure di sicurezza
  • alle violazioni connesse alla conservazione dei dati di traffico telefonico
  • all’omessa notificazione al Garante
  • all’inosservanza dei provvedimenti dell’Autorità

Sono aumentate in maniera rilevante le segnalazioni all’Autorità giudiziaria salite, come detto, a 71 (con una crescita del 27% rispetto al 2012), in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il  controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.

 

open-data-120214180002_mediumIl piano ispettivo per il primi sei mesi del 2014

Il Garante ha varato anche il piano ispettivo per il primo semestre 2014.

Il piano prevede  la prosecuzione di controlli avviati lo scorso anno:

  • grandi banche dati pubbliche, in particolare di enti previdenziali e dell’amministrazione finanziaria
  • gestione delle reti pubbliche di accesso a Internet in  wi-fi
  • marketing telefonico
  • mobile payment

Il piano prevede anche  l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati:

  • i call center delocalizzati in Paesi extra Ue
  • i sistemi di profilazione dei consumatori
  • le aziende farmaceutiche
  • i centri di assistenza tecnica e recupero dati

Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches).

Circa 200 gli accertamenti ispettivi programmati, che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.

Annunci

Videosorveglianza sul luogo di lavoro: le telecamere vanno montate solo dopo l’autorizzazione della Direzione Territoriale del Lavoro

ktncptzLe telecamere devono essere montate solo ed esclusivamente dopo aver ricevuto l’autorizzazione della direzione Provinciale del Lavoro.

Fatto

Secondo la corte di Cassazione, non conta il fatto che le videoriprese sul posto di lavoro siano iniziate soltanto dopo il benestare della direzione provinciale del lavoro, se le telecamere erano precedentemente installate.

E’ stato infatti particolarmente precisato che, in virtù dell’art. 4 dello Statuto dei Lavoratori  (Legge 300/1970),  a priori va tutelato il bene giuridico della riservatezza del  lavoratore e, di conseguenza, il reato a carico del datore può configurarsi con la mera installazione non autorizzata dell’impianto di videoripresa, anche se la telecamera rimane spenta in attesa di ottenere il nulla osta della Dtl o di siglare l’accordo con i sindacati.

Per evitare sanzioni, le telecamere devono quindi essere montate solo ed esclusivamente dopo aver ricevuto l’autorizzazione

imagesDiritto

La Corte di Cassazione, con sentenza n. 4331 del 30 gennaio 2014, ha dichiarato inammissibile il ricorso di un datore di lavoro avverso la sentenza che lo aveva condannato alla pena di Euro 200 di ammenda per il reato di cui all’articolo 4, comma 2, L. 300/1970 per avere, quale legale rappresentante di una s.n.c., installato un impianto audiovisivo di controllo a distanza dei lavoratori delle casse del suo supermercato senza accordo con le rappresentanze sindacali e senza autorizzazione dell’Ispettorato del lavoro.

Il datore di lavoro nel ricorso in Cassazione, adduce violazione dell’articolo 4, comma 2, L. 300/1970, negando che l’installazione dell’impianto audiovisivo sia di per sé integrativa della condotta criminosa. 

La norma, invero, stabilisce: “Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”.

La norma – afferma la Suprema Corte – tuttora vigente pur non trovando più sanzione nell’articolo 38, comma 1, sempre dello Statuto dei lavoratori dopo la soppressione del riferimento all’articolo 4 nel suddetto articolo 38, comma 1, operata dall’articolo 179 d.lgs. 196/2003 (che colma la lacuna con il combinato disposto dei suoi articoli 114 e 171), prevede una condotta criminosa rappresentata dalla installazione di impianti audiovisivi idonei a ledere la riservatezza dei lavoratori, qualora non vi sia stato consenso sindacale (o autorizzazione scritta di tutti i lavoratori interessati) o permesso dall’Ispettorato del lavoro.  

Secondo il ricorrente, tuttavia, non è sufficiente l’installazione dell’impianto, occorrendo anche una “successiva verifica della sua idoneità”: e poiché l’impianto “è stato eseguito in conformità al progetto allegato alla richiesta di autorizzazione in seguito approvato, è palese che il reato non sussiste perché le modalità delle riprese visive, peraltro effettuate soltanto dopo ottenuta l’autorizzazione della D.P.L., non sono tali da ledere la privacy dei lavoratori”.

Di tutt’altro avviso i giudici di legittimità che affermano come “l’idoneità degli impianti a ledere il bene giuridico protetto, cioè il diritto alla riservatezza dei lavoratori, necessaria affinché il reato sussista emerge ictu oculi dalla lettura del testo normativo – idoneità che peraltro è sufficiente anche se l’impianto non è messo in funzione, poiché, configurandosi come un reato di pericolo, la norma sanziona a priori l’installazione, prescindendo dal suo utilizzo o meno”.