FAQ Videosorveglianza- Ministero del Lavoro e delle Politiche Sociali

black and white icons of surveillance camerasDi seguito le Domande ricorrenti degli utenti (FAQ) in materia di Videosorveglianza indirizzate al Ministero del Lavoro e delle Politiche Sociali. 


Vorrei installare un impianto di videosorveglianza nella mia azienda, dove occupo un solo dipendente. Cosa devo fare per legittimarne l’utilizzo?

Le aziende che occupano fino a 15 dipendenti e che intendano installare nei luoghi di lavoro un impianto di videosorveglianza hanno l’obbligo, sancito dall’art. 114 del D.Lvo N° 196/2003 che richiama l’art. 4 della Legge N° 300/1970, di munirsi di apposita autorizzazione all’installazione ed all’utilizzo dell’impianto, rilasciata dalla Direzione Territoriale del Lavoro (DTL) competente per territorio, previa presentazione di apposita istanza.

Secondo tale norma, nella fattispecie devono ricorrere esigenze organizzative e produttive ovvero di sicurezza del lavoro (da estendere anche al concetto di tutela del patrimonio). La richiesta va fatta, a cura del titolare dell’impianto, utilizzando (preferibilmente) l’apposito modulo messo a disposizione dalla DTL sul sito www.lavoro.gov.it accedendo al link Uffici Territoriali.

A conclusione delle relative valutazioni tecniche, effettuate sulla base della documentazione allegata all’istanza, l’Ufficio rilascia alla ditta il provvedimento di autorizzazione, individuando, nello stesso, opportune condizioni di utilizzo del sistema che hanno potere vincolante per l’azienda.

L’obbligo di cui sopra vige anche per le aziende che, occupando più di 15 dipendenti, siano sprovviste di rappresentanti sindacali aziendali (RSA o RSU) o che, pur avendoli, non hanno raggiunto un accordo sindacale con gli stessi per l’utilizzo dell’impianto di videosorveglianza. L’obbligo non vige per le aziende che non occupano dipendenti. In tutti i casi sopra esposti, il titolare dell’impianto, e quindi del trattamento dei dati, deve comunque ottemperare agli obblighi di informativa previsti dall’art. 13 del D.Lvo N° 196/2003.


Per utilizzare un impianto di videosorveglianza in azienda è sufficiente far sottoscrivere ai lavoratori dipendenti una nota di consenso?

No. Il consenso espresso dai lavoratori è materia privacy che riguarda l’applicazione degli artt. 23 e 24 del D.Lvo N° 196/2003. Esso non ha nulla a che fare con la procedura prevista dall’art. 4, comma 2, della Legge N° 300/1970, che indica nell’accordo con le rappresentanze sindacali aziendali, eventualmente presenti in azienda, la strada maestra per la legittimazione dell’impianto. La stessa procedura prevede inoltre che, in difetto di accordo, ricorra per il datore di lavoro l’obbligo di richiedere alla Direzione Territoriale del Lavoro il rilascio dell’apposita autorizzazione.  


E’ necessario allegare all’istanza le informative firmate dai dipendenti?

L’informativa consegnata ai dipendenti non è tra i documenti da allegare all’istanza.


Posso installare l’impianto di videosorveglianza e tenerlo spento fino a quando otterrò l’autorizzazione?

La norma prevede l’attivazione della procedura art. 4, comma 2, della Legge N° 300/1970 non solo per l’utilizzo dell’impianto ma, ancor prima, per l’installazione. Pertanto si consiglia di presentare l’istanza dopo aver approntato un progetto di massima, evitando di procedere con l’installazione e calcolando un lasso di tempo che varia tra i 30 ed i 60 giorni, a partire dalla data della richiesta, per ottenere l’autorizzazione.


Se le telecamere inquadrano solo l’esterno della ditta, è comunque necessario richiedere l’autorizzazione?

L’orientamento giurisprudenziale tende ad identificare come luoghi soggetti alla normativa in questione anche quelli esterni dove venga svolta attività lavorativa in modo saltuario o occasionale (ad es. zone di carico e scarico merci).

Sarebbero invece da escludere dall’applicazione della norma quelle zone esterne estranee alle pertinenze della ditta, come ad es. il suolo pubblico, anche se antistante alle zone di ingresso all’azienda.  


A che cosa serve l’autorizzazione?

L’autorizzazione, come pure l’accordo sindacale con le RSA, è lo strumento attraverso il quale si stabiliscono modalità di utilizzo di un sistema di controllo a distanza che, nel soddisfare le esigenze manifestate dall’azienda, sono comunque tese a preservare le libertà fondamentali e la dignità dei lavoratori occupati nei luoghi di lavoro. 


La normativa si riferisce solo alle aziende commerciali?

No. La normativa si riferisce a qualsiasi tipo di attività, per l’effettuazione della quale venga occupato personale dipendente.


Dovendo richiedere l’autorizzazione a quale Ufficio mi devo rivolgere?

L’Ufficio preposto al rilascio dell’autorizzazione è la Direzione Territoriale del Lavoro competente per territorio nella provincia dove ha sede l’unità locale della ditta presso cui si intende installare l’impianto.


Dovendo richiedere l’autorizzazione per più sedi aziendali ubicate nella stessa provincia, basta inoltrare una sola istanza?

L’autorizzazione va riferita ad una singola sede aziendale presso la quale il sistema di controllo (videosorveglianza, geolocalizzazione ecc) venga installato. Pertanto il datore di lavoro deve presentare una istanza per ciascuna sede aziendale interessata.


Oltre alle due marche da bollo, sono previste altre spese per ottenere l’autorizzazione?

Non sono previste altre spese.


Le due marche da bollo vanno applicate entrambe sull’istanza?

Solo una delle due marche da bollo va applicata sull’istanza. L’altra deve essere allegata alla documentazione e verrà successivamente applicata sul provvedimento di autorizzazione al momento del rilascio.


Per la redazione dell’istanza è indispensabile utilizzare il modello di istanza proposto dalla Direzione Territoriale del Lavoro?

Non è obbligatorio utilizzare il modello proposto dalla DTL, il quale ha solo una funzione di supporto alle aziende nella fase di presentazione della richiesta. Il datore di lavoro può pertanto approntare un modulo personalizzato che contenga, però, tutti gli elementi necessari per una adeguata valutazione dell’istanza.


La documentazione relativa alla relazione tecnica ed alle planimetrie deve essere approntata e firmata da un professionista?

Tale documentazione non necessita di attestati di certificazione, in quanto il datore di lavoro, nel sottoscrivere l’istanza, si assume la responsabilità della veridicità delle informazioni fornite. La relazione tecnica e le planimetrie, pertanto, possono essere preparate direttamente dal datore di lavoro.


L’autorizzazione viene rilasciata contestualmente alla presentazione dell’istanza?

No, in quanto vanno fatte da parte dell’Ufficio le opportune valutazioni tecniche ed, in alcuni casi (qualora si tratti di autorizzare sistemi complessi o quando le informazioni fornite dall’azienda risultino carenti sotto alcuni aspetti), è necessario procedere con l’effettuazione di un sopralluogo in azienda a cura del personale tecnico della DTL incaricato per la valutazione del caso.


L’autorizzazione ha una scadenza?

L’autorizzazione mantiene la sua validità fintanto che nulla cambi nella configurazione dell’impianto installato, rispetto a quanto autorizzato. In tal senso si può affermare che l’autorizzazione non ha scadenza.

E’ però opportuno che, in caso di modifiche, il datore di lavoro comunichi alla DTL le variazioni che intende apportare all’impianto, affinché l’Ufficio abbia modo di intervenire sul provvedimento di autorizzazione già rilasciato con integrazioni o sostituzioni.


Quali sono le informazioni contenute nell’autorizzazione?

L’autorizzazione contiene informazioni:

  • sul numero,
  • sul tipo e
  • sulla dislocazione delle apparecchiature facenti parte dell’impianto,
  • nonché sulle modalità di funzionamento dello stesso.

Vi sono inoltre elencate alcune condizioni di utilizzo individuate dall’Ufficio al fine di:

  • evitare un indebito controllo a distanza dell’attività lavorativa svolta dai dipendenti;
  • impedire l’acquisizione di dati non pertinenti con le finalità dell’impianto o comunque lesivi della riservatezza dei lavoratori;
  • garantire l’adozione di adeguate misure di protezione dei dati raccolti;
  • fissare entro i limiti previsti dalla norma i tempi di conservazione dei dati.

Quali sono le principali condizioni di utilizzo previste per poter autorizzare un impianto di videosorveglianza negli ambienti di lavoro?

Il mantenimento dell’impianto a circuito chiuso all’interno della sede aziendale è una delle condizioni più importanti cui si ricorre al fine di evitare che si possano liberamente visionare le immagini da postazione remota mediante l’impiego di PC, tablet o telefoni cellulari.

Si può derogare a tale divieto nel caso il datore di lavoro abbia affidato alle Forze dell’Ordine (Questura o Carabilineri), oppure ad un Istituto di Vigilanza privato, il servizio di videosorveglianza mediante collegamento dell’impianto con la centrale operativa di tali soggetti.

Anche il coinvolgimento del personale dipendente, nelle occasioni in cui sia necessario accedere alla visione od allo scarico delle immagini registrate, è una delle condizioni imprescindibili previste nell’autorizzazione. Tale coinvolgimento si garantisce, di fatto, prescrivendo la condivisione tra datore di lavoro e dipendenti della password di accesso alle registrazioni.

In merito al posizionamento ed all’orientamento delle telecamere, poi, si assicura che, ad eccezione dei locali aperti alla clientela, per i quali non sono previste particolari restrizioni, negli ambienti di lavoro non vengano inquadrate postazioni fisse o zone destinate alla esecuzione dell’attività lavorativa.

Sono ammesse invece telecamere che sorveglino porte, finestre o zone di passaggio come i corridoi.


Oltre all’affidamento del servizio alle Forze dell’Ordine, ci sono altri casi particolari per cui è consentito il collegamento dell’impianto di videosorveglianza a postazione remota?

Si. Nel caso il datore di lavoro, a fronte di un basso rischio di furti o rapine nelle fasce orarie di apertura della ditta, non ravvisi la necessità di mantenere in funzione l’impianto di videosorveglianza durante lo svolgimento dell’attività lavorativa, si può autorizzare l’attivazione dell’impianto solo ed esclusivamente nelle fasce orarie di chiusura, senza alcuna restrizione in relazione al controllo delle immagini da remoto.


Ho rilevato una attività aziendale per la quale al vecchio proprietario è stata già rilasciata una autorizzazione alla installazione di un impianto di videosorveglianza. Cosa devo fare?

L’autorizzazione viene intestata alla ditta che utilizza il sistema. Nel caso cambi la ragione sociale di tale ditta, il soggetto subentrante deve provvedere a richiedere, mediante istanza, il rilascio di una nuova autorizzazione, segnalando eventuali modifiche che venissero fatte sull’impianto.  


La mia azienda non occupa dipendenti per gran parte dell’anno, ad eccezione di alcuni periodi in cui si ricorre ad assunzioni a termine od a chiamata. Devo richiedere ugualmente l’autorizzazione?

Si. Nel caso specifico l’autorizzazione ha vigore solo nei periodi di occupazione di personale dipendente, mentre rimane sospesa nel resto dell’anno.


Oltre alla videosorveglianza, ci sono altri ambiti di applicazione dell’art. 4 Legge N° 300/70?

La norma ricorre ogni qualvolta si intenda utilizzare in ambienti lavorativi apparecchiature dalle quali possa scaturire un incidentale controllo a distanza dell’attività lavorativa.

In tal senso rientrano in tale ambito, ad esempio, anche:

  • gli impianti di geolocalizzazione satellitare degli automezzi o di dispositivi aziendali dotati di GPS,
  • il trattamento dei dati relativi a traffico di posta elettronica ed internet o ad attività svolta con sistemi informatici,
  • le registrazioni di conversazioni telefoniche o di dati telefonici aziendali.  

Si può inoltrare l’istanza alla Direzione Territoriale del Lavoro via PEC?

No, a causa della necessità di presentare le marche da bollo.

Annunci

Donazione di organi: sì a dichiarazione volontà sulla carta di identità

  • Fonte: Garente Privacy
heart_transplantParere positivo [doc web. n. 4070710] del Garante Privacy allo schema di Linee guida che disciplina la facoltà di inserire sulla carta di identità il consenso o il diniego alla donazione di organi o di tessuti in caso di morte. Chi vuole potrà dire sì o no alla donazione di organi e far inserire la propria scelta sulla carta di identità al momento della richiesta o del rinnovo del documento presso il Comune.
 
Le Linee guida predisposte dal Ministero della salute e dal Ministero dell’interno indicano le modalità operative e organizzative per dare attuazione alla normativa che introduce questa nuova possibilità di manifestazione della volontà. Lo schema ha accolto tutte le indicazioni suggerite dall’Ufficio del Garante volte a perfezionare il testo e a renderlo pienamente conforme alla disciplina sulla protezione dei dati.
 
Il Garante attribuisce grande rilevanza alle Linee guida sottoposte al suo parere perché riguardano trattamenti di dati particolarmente delicati che attengono alle scelte più intime della persona. L’Autorità, pertanto, ha richiamato l’attenzione di tutti i soggetti coinvolti affinché operino nel pieno rispetto delle garanzie in modo tale che la volontà espressa dal cittadino sulla donazione sia correttamente raccolta e registrata. 
Pertanto:
  • Dire “sì” o “no” alla donazione di organi rappresenta una facoltà e non un obbligo e solo su richiesta del cittadino la dichiarazione potrà essere riportata anche sul documento d’identità.
  • La dichiarazione sarà registrata dall’ufficiale dell’anagrafe insieme ai dati raccolti al momento della richiesta o del rinnovo del documento e inviata al Sistema informativo trapianti (Sit) per l’inserimento in un’unica banca dati, consultata 24 ore su 24 dai centri per i trapianti.
  • Per modificare la propria volontà il cittadino potrà recarsi, in ogni momento, presso le aziende ospedaliere, le Asl, gli ambulatori dei medici di base, i Centri regionali per i trapianti o, in occasione del rinnovo della carta d’identità, presso i Comuni.
Proprio su questo punto si sono concentrate le osservazioni del Garante, il quale ha sottolineato l’esigenza di informare il cittadino della possibilità di modificare in qualsiasi momento la dichiarazione annotata sulla carta di identità, evidenziandogli anche i diritti riconosciuti dal Codice privacy.
 
L’Autorità ha chiesto inoltre:
  • di migliorare e rendere più sicure le modalità tecniche di trasmissione dei dati tra Comune e Sistema informativo trapianti, nonché
  • di ridurre il numero di informazioni trasmesse (tra le quali i dati personali dell’operatore che raccoglie la dichiarazione), sostituendole con l’indicazione della sede e dello sportello comunale.

Collegio sindacale e controlli privacy

Fonte Iusletter

collegio-sindacale-per-le-srlGli ultimi tre mesi antecedenti alla chiusura dell’esercizio – per le società con anno coincidente con l’anno solare – chiamano i sindaci ad una serie di controlli, a cominciare da quelli:
In teoria, la frequenza e le modalità del controllo sul rispetto dei principi di corretta amministrazione dovrebbero essere correlati alla struttura della società e a eventuali situazioni di allarme nella gestione sociale. In pratica, però, spesso i sindaci finiscono col trascurare questo tipo di controllo (formale) per concentrarsi magari su aspetti all’apparenza più rilevanti e urgenti.
Eppure, la verifica del rispetto dei principi di corretta amministrazione è fondamentale, perché l’eventuale omissione può comportare una responsabilità anche penale per i sindaci.

Le operazioni del Cda

Anche alla luce della giurisprudenza di legittimità che ha ribadito la responsabilità del collegio sindacale per omesso controllo sui principi di corretta amministrazione (da ultimo, Cassazione, sentenza n. 13517/2014), i sindaci potrebbero:

  • innanzitutto accertarsi che nel corso dell’anno non siano state compiute  (da parte di uno o più amministratori) operazioni in contrasto con le deliberazioni assunte dall’assemblea o dallo stesso Cda;
  • verificare che le scelte decisionali del Cda siano ispirate al principio di ragionevolezza e che, dunque, siano conformi ai generali criteri di razionalità economica. Qualora l’operazione sia rilevante dal punto di vista economico sarebbe poi quanto mai auspicabile accertare che essa sia stata supportata da un parere di un esperto o da una due diligence;
  • accertare che gli amministratori abbiano compiuto operazioni “corrette” nel pieno rispetto della legge, cioè non manifestamente imprudenti, azzardate, o che possano compromettere l’integrità del patrimonio sociale, volte a sopprimere o a modificare i diritti attribuiti dalla legge o dallo statuto ai singoli soci.

Difesa «attiva» della privacy

Il collegio dovrebbe vigilare sulla conformità dell’operato dell’organo amministrativo alle disposizioni previste in materia di privacy e, in particolare, verificare che siano state adottate misure sicurezza idonee a ridurre al minimo il rischio di perdita, divulgazione o distruzione dei dati personali in possesso della società.

Controlli accurati potrebbero, infatti, mettere i sindaci al riparo da eventuali ricorsi da parte del soggetto interessato che riterrà di essere stato leso nella sua privacy e di aver subito danni a seguito della violazione della disciplina sul trattamento dei dati personali.

È opportuno che il collegio sindacale proceda, attraverso un colloquio preliminare con la direzione della società, nell’individuazione dei caratteri essenziali per l’adozione delle disposizioni normative in materia di privacy, richiedendo, acquisendo e trascrivendo nel proprio verbale le informazioni raccolte.

Esempi di verifiche privacy del Sindaci

Per prevenire o evitare, ad esempio, la distruzione dei dati per allagamento o incendio, i sindaci dovranno verificare l’archiviazione dei dati in armadi blindati e antincendio.

O ancora, per evitare gli accessi indesiderati su trattamenti di dati con elaboratori connessi in rete, il collegio dovrà accertarsi che siano seguite misure minime di sicurezza, quali:

  • la disattivazione dei servizi telematici non necessari
  • la disattivazione temporanea di servizi in rete aggrediti da virus
  • l’aggiornamento dei programmi antivirus.

Call center: da oggi stop alle “telefonate mute”

call-centerE’ scaduto il tempo concesso alle società di telemarketing per mettersi in regola con le misure prescritte: da oggi i call center dovranno rispettare le regole fissate dal Garante privacy per combattere il fenomeno delle cosiddette “telefonate mute”, una forma di grave disturbo degli utenti.

E’ scaduto infatti il termine di sei mesi concesso alle società di telemarketing per adottare tutti gli accorgimenti tecnici e organizzativi prescritti con un provvedimento generale pubblicato sulla Gazzetta Ufficiale del 4 aprile scorso [doc.web n. 3017499].

Sono numerosi gli abbonati che hanno protestato per la ricezione di telefonate nelle quali, una volta risposto, non si viene messi in contatto con alcun interlocutore.

Per eliminare tempi morti tra una telefonata e l’altra, infatti, i sistemi automatizzati di chiamata possono generare un numero di telefonate superiore agli operatori disponibili: una pratica commerciale che, in alcuni casi, ha comportato il disturbo degli utenti anche per 10-15 volte di seguito e che è stata spesso vissuta addirittura come una forma di stalking.

Le nuove regole

Da oggi i parametri delle impostazioni di tali sistemi non saranno più decisi arbitrariamente dai call center, ma dovranno attenersi alle prescrizioni del Garante. Queste, in sintesi, le principali:

  1. i call center devono tenere precisa traccia delle “chiamate mute”, che devono comunque essere interrotte trascorsi 3 secondi dalla risposta dell’utente;
  2. non possono verificarsi più di 3 telefonate “mute” ogni 100 andate “a buon fine”. Tale rapporto deve essere rispettato nell’ambito di ogni singola campagna di telemarketing;
  3. l’utente non può più essere messo in attesa silenziosa, ma il sistema deve generare una sorta di rumore ambientale, il cosiddetto “comfort noise” (ad es. con voci di sottofondo, squilli di telefono, brusio), per dare la sensazione che la chiamata provenga da un call center e non da un eventuale molestatore;
  4. l’utente disturbato da una chiamata muta non può essere ricontattato per 5 giorni e, al contatto successivo, deve essere garantita la presenza di un operatore;
  5. i call center sono tenuti a conservare per almeno due anni i report statistici delle telefonate “mute” effettuate per ciascuna campagna, così da consentire eventuali controlli.

Gli operatori che non rispetteranno queste prescrizioni dell’Autorità incorreranno nelle sanzioni previste.

Privacy e videosorveglianza: no alle telecamere negli spogliatoi aziendali

portierato ferraraLegittima l’aspettativa di riservatezza dei lavoratori: un’azienda non potrà installare le  telecamere all’interno degli spogliatoi dei dipendenti.

Lo ha ribadito il  Garante della privacy [doc. web n. 3325380] che ha respinto la richiesta di una società di attivare un sistema di videosorveglianza che avrebbe violato la legittima aspettativa di intimità e la dignità dei lavoratori.

L’Azienda

L’azienda metalmeccanica riteneva la misura necessaria per arginare le “numerose e ripetute segnalazioni di effrazioni negli spogliatoi”, che l’avevano già  indotta a rafforzare gli armadietti, dotandoli di lucchetti, e a installare una telecamera all’ingresso degli spogliatoi.

Alla richiesta presentata al Garante, la società aveva anche allegato:

  • alcune denunce di furti avvenuti negli ultimi due anni, nonché
  • un accordo raggiunto con i sindacati aziendali che secondo l’impresa avrebbe consentito l’estensione dell’attuale impianto di videosorveglianza all’interno degli spogliatoi.

Il Garante

Nel vietare l’attuazione del progetto, il Garante ha ritenuto che l’installazione delle  telecamere negli  spogliatoi dei dipendenti non fosse conforme alle norme sulla protezione dei dati personali.

Il sistema, infatti, era configurato in modo tale da prevedere espressamente il minuzioso controllo dell’intera area adibita a spogliatoio, senza alcuna limitazione all’angolo di ripresa, in una zona connotata, invece, da una particolare aspettativa di riservatezza e di tutela della intimità e dignità della persona.

L’azienda, inoltre, non aveva motivato l’inutilità delle misure di sicurezza già adottate (rafforzamento degli armadietti, telecamera all’ingresso degli spogliatoi) e anche le denunce, presentate a sostegno del progetto,  riguardavano furti avvenuti in altre aree dell’azienda e al di fuori dell’orario di lavoro.

Il progetto, per giunta, non rispettava neppure l’accordo raggiunto con i sindacati né per quanto riguarda i luoghi di installazione delle telecamere né, ad esempio, per i tempi di conservazione delle immagini.

Google Italia: arrivano i paletti del Garante privacy

google-logoMountain View dovrà assicurare maggiore trasparenza nel trattamento dei dati e garanzie per chi utilizza i suoi servizi

Gli utenti che useranno i servizi o il motore di ricerca di Google in Italia saranno più tutelati. Il Garante privacy ha stabilito che il colosso di Mountain View non potrà utilizzare i loro dati a fini di profilazione se non ne avrà prima ottenuto il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali.

Si è conclusa con un provvedimento prescrittivo l’istruttoria avviata lo scorso anno dal Garante italiano a seguito dei cambiamenti apportati dalla società alla propria privacy policy. Si tratta del primo provvedimento in Europa che – nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee ed a seguito della pronuncia della Corte di Giustizia europea sul diritto all’oblio – non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge.

La società ha infatti unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte – dalla posta elettronica (Gmail), al social network (GooglePlus), alla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube), alle mappe on line (Street View), all’analisi statistica (Google Analytics) – procedendo pertanto all’integrazione e interoperabilità anche dei diversi prodotti e dunque all’incrocio dei dati degli utenti relativi all’utilizzo di più servizi.
Nel corso dell’istruttoria, caratterizzata anche da diverse audizioni con i suoi rappresentanti, Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme. Il Garante ha tuttavia rilevato il permanere di diversi profili critici relativi:

  • alla inadeguata informativa agli utenti,
  • alla mancata richiesta di consenso per finalità di profilazione,
  • agli incerti tempi di conservazione dei dati

e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti.

Informativa

Primo livello

L’Autorità ha prescritto a Google l’adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l’utenza:

  • l’indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.),
  • l’indicazione dell’indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.;

Ma soprattutto Google dovrà spiegare chiaramente, nell’informativa generale:

  • che i dati personali degli utenti sono monitorati e utilizzati, tra l’altro, a fini di profilazione per pubblicità mirata e
  • che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting (sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società).

Secondo livello

In un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti.

Consenso per fini di profilazione e pubblicità comportamentale

Per utilizzare a fini di profilazione e pubblicità comportamentale personalizzata i dati degli interessati – sia quelli relativi alle mail sia quelli raccolti incrociando le informazioni tra servizi diversi o utilizzando cookie e fingerprinting – Google dovrà acquisire il previo consenso degli utenti e non potrà più limitarsi a considerare il semplice utilizzo del servizio come accettazione incondizionata di regole che non lasciavano, fino ad oggi, alcun potere decisionale agli interessati sul trattamento dei propri dati personali.

In proposito, l’Autorità ha anche indicato una modalità innovativa e di facile impiego che, senza gravare eccessivamente sulla navigazione dell’utente, gli consenta di scegliere in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche con riguardo ai singoli servizi utilizzati.

Conservazione

Google dovrà definire tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli mantenuti sui sistemi cosiddetti “attivi”, sia successivamente archiviati su sistemi di “back up”.

Cancellazione dati personali

Per quanto riguarda la cancellazione di dati personali, il Garante ha imposto a Google che richieste provenienti dagli utenti che dispongono di un account (e sono quindi facilmente identificabili) siano soddisfatte:

  • al massimo entro due mesi se i dati sono conservati sui sistemi “attivi”
  • entro sei mesi se i dati sono archiviati sui sistemi di back up.

Per quanto riguarda, invece, le richieste di cancellazione che interessano l’utilizzo del motore di ricerca, ha ritenuto opportuno attendere gli sviluppi applicativi della sentenza della Corte di giustizia dell’Unione europea sul diritto all’oblio.

Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante.

In quest’arco temporale, l’Autorità monitorerà l’implementazione delle misure prescritte. La società dovrà infatti sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante, sulla base del quale verranno disciplinati tempi e modalità per l’attività di controllo che l’Autorità svolgerà nei confronti di Mountain View.

Fascicolo sanitario elettronico: via libera al primo decreto attuativo

1342164699Consenso specifico del Paziente e tracciabilità degli accessi al Fse 

Primi passi concreti per la realizzazione del fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona. Il Garante per la privacy ha espresso parere favorevole [doc. web n. 3230826] su uno schema di decreto del  Presidente del Consiglio dei ministri –  il primo di  una serie di decreti attuativi previsti dalla norma di legge – che consentirà a Regioni e Province autonome di dare il via al Fse.

Già nel 2009 l’Autorità era intervenuta  in tale materia con un provvedimento generale, svolgendo un ruolo di “supplenza” in attesa di una normativa adeguata. Lo schema odierno individua i primi contenuti  da attivare a livello nazionale:

  • i dati e i documenti da inserire nel fascicolo elettronico;
  • le responsabilità e i compiti dei soggetti coinvolti; 
  • le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; 
  • le modalità e i livelli diversificati di accesso al fascicolo;
  • i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.

Lo schema di decreto è stato elaborato nell’ambito di un tavolo di lavoro istituito presso il Ministero della salute cui ha partecipato anche l’Ufficio del Garante fin dalla sua costituzione nel gennaio 2013.

Informativa e consenso specifico

Il testo che ha avuto l’ok del Garante prevede, in particolare, che:

  • il paziente sia informato chiaramente e possa decidere con maggiore consapevolezza se dare il consenso all’alimentazione del Fse (in mancanza del quale il fascicolo rimarrà vuoto e quindi non accessibile,  né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio),
  • e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato)
  • il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti,  parto in anonimato).

Giova comunque ricordare che la mancata  adesione al Fse non preclude la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Accessi al Fse e data breach

  • Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e
  • la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario.

Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell’ambito del Fse subiscano violazioni (c.d. “data breach”: derivanti da attacchi informatici, incendi o altre calamità).