Privacy: Google non rispetta le regole!

I Garanti europei a Google: le nuove regole privacy non rispettano la Direttiva europea: Informative agli utenti insufficienti e incrocio dei dati fuori controllo

Le nuove regole sulla privacy decise da Google non sono adeguate a tutelare gli utenti europei. Lo affermano i Garanti Ue che hanno chiesto alla società di Mountain View:

  • di farsi parte attiva nella tutela della privacy e
  • di rendere conforme alla Direttiva sulla protezione dei dati personali le nuove regole, operative dallo scorso marzo.

La nuova “privacy policy, adottata unilateralmente da Google, consente alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni).

La lettera inviata a Google, sottoscritta dai Presidenti di tutte le Autorità per la protezione dei dati personali dell’Ue, Italia inclusa, conferma le forti preoccupazioni espresse nei mesi scorsi sui possibili rischi per la privacy degli utenti europei derivanti dall’attività di combinazione dei dati.

Le criticità

Sono numerosi infatti i profili di criticità emersi dagli accertamenti, condotti anche con la collaborazione di Google, e “permangono – come scrivono i Garanti Ue – alcune aree grigie”.

Google usa i dati degli utenti:

  • raccogliendoli in maniera massiva e su larghissima scala
  • in alcuni casi senza il loro consenso
  • conservandoli a tempo indeterminato
  • non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi
  • non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo.

Le Autorità raccomandano a Google di adottare rapidamente una serie di garanzie a tutela della privacy degli utenti.

 

Le richieste dei Garanti europei

Mountain View dovrebbe, in particolare:

  • inserire informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici;
  • fornire informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti on line;
  • adattare le informative alle tecnologie mobili.

L’incrocio dei dati degli Utenti

Google dovrebbe chiarire agli utenti, inoltre, le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali.

A tale scopo, i Garanti raccomandano alla società di adottare meccanismi semplificati di “opt out” (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati.

L’Autorità Garante italiana, che ha incontrato nei giorni scorsi i rappresentanti di Google, sta seguendo con grande attenzione gli sviluppi della questione.

“Google tratta i dati di milioni di utenti sparsi nel mondo i quali non sempre sono consapevoli dell’uso che viene fatto delle loro informazioni personali. Per questo è indispensabile che operi in modo corretto e nel rispetto dei diritti fondamentali, così come riconosciuti dall’Unione europea” – afferma il Presidente dell’Autorità italiana, Antonello Soro. “L’azione coordinata delle Autorità europee svolta nei confronti di Google rappresenta in questo senso un messaggio importante ai grandi colossi della rete affinché accettino la sfida di una nuova policy più responsabile e attenta alla dignità delle persone”.

 

La privacy a scuola: dai tablet alla pagella elettronica

Obbligo del consenso per video e foto sui social network. Scrutini e voti pubblici. Sì alle foto di recite e gite scolastiche. No alla pubblicazione on line dei nomi e cognomi degli studenti non in regola coi pagamenti della retta. Su cellulari e tablet in classe l’ultima parola spetta alle scuole.

Mancano pochi giorni all’apertura delle scuole e il Garante per la protezione dei dati personali ritiene utile fornire a professori, genitori e studenti, sulla base dei  provvedimenti adottati e dei pareri resi, alcune indicazioni generali in materia di tutela della privacy.

Temi in classe

Non lede la privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale.

Sta invece nella sensibilità dell’insegnante, nel momento in cui gli elaborati vengono letti in classe, trovare l’equilibrio tra esigenze didattiche e tutela della riservatezza, specialmente se si tratta di argomenti delicati.

Cellulari e tablet

L’uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone.

Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l’uso dei cellulari. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese. E’ bene ricordare che la diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone  può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati.

Stesse cautele vanno previste per l’uso dei tablet, se usati a fini di registrazione e non soltanto per fini didattici o per consultare in classe libri elettronici e testi on line.

Recite e gite scolastiche

Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici.

Le immagini in questi casi sono raccolte a fini personali e destinati ad un ambito familiare o amicale. Nel caso si intendesse pubblicarle o diffonderle in rete, anche sui social network, è necessario ottenere il consenso delle persone presenti nei video o nelle foto.

Retta e servizio mensa

É illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa.

Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio mensa in quanto appartenenti a famiglie con reddito minimo o a fasce deboli.

Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si deve rivolgere con comunicazioni di carattere individuale.

A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull’accesso ai documenti amministrativi da parte delle persone interessate.

Telecamere

Si possono in generale installare telecamere all’interno degli istituti scolastici, ma devono funzionare solo negli orari di chiusura degli istituti e la loro presenza deve essere segnalata con cartelli.Se le riprese riguardano l’esterno della scuola, l’angolo visuale delle telecamere deve essere opportunamente delimitato.

Le immagini registrare devono essere cancellate in generale dopo 24 ore.

Inserimento professionale

Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale le scuole, su richiesta degli studenti, possono comunicare e diffondere alle aziende private e alle pubbliche amministrazioni i dati personali dei ragazzi.

Questionari per attività di ricerca

L’attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori sono stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate.

Gli studenti e i genitori devono essere lasciati liberi di non aderire all’iniziativa.

Iscrizione e registri on line, pagella elettronica

In attesa di poter esprimere il previsto parere sui provvedimenti attuativi del Ministero dell’istruzione riguardo all’iscrizione on line degli studenti, all’adozione dei registri on line e alla consultazione della pagella via web, il Garante auspica l’adozione di adeguate misure di sicurezza a protezione dei dati.

Voti, scrutini, esami di Stato

I voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato sono pubblici.

Le informazioni sul rendimento scolastico sono soggette ad un regime di trasparenza e il regime della loro conoscibilità è stabilito dal Ministero dell’istruzione.

E’ necessario però, nel pubblicare voti degli scrutini e degli esami nei tabelloni, che l’istituto eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti: il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.

Trattamento dei dati personali

Le scuole devono rendere noto alle famiglie e ai ragazzi, attraverso un’adeguata informativa, quali dati raccolgono e come li utilizzano.

Spesso le scuole utilizzano nella loro attività quotidiana dati sensibili  (come quelli riguardanti le origini etniche, le convinzioni religiose, lo stato di salute) anche per fornire semplici servizi, come ad esempio la mensa.

E’ bene ricordare che nel trattare  queste categorie di informazioni gli istituti scolastici devono porre estrema cautela, in conformità al regolamento sui dati sensibili adottato dal Ministero dell’istruzione.

Famiglie e studenti hanno diritto di conoscere quali informazioni sono trattate dall’istituto scolastico, farle rettificare se inesatte, incomplete o non aggiornate.

 

Privacy: cittadini più tutelati nell’uso dei dati da parte di regioni e aziende sanitarie

Maggiori tutele per i cittadini nell’uso dei dati da parte della Pubblica Amministrazione.

Quando trattano a fini amministrativi i dati sensibili e giudiziari delle persone  (ad esempio a fini di monitoraggio della spesa sanitaria, di accertamento dell’idoneità al lavoro o di concessione di benefici) le regioni, gli enti regionali e provinciali, le aziende sanitarie devono rispettare precise garanzie a tutela della privacy.

È quanto ha chiesto il Garante per la protezione dei dati nel dare parere favorevole sullo schema tipo di regolamento predisposto dalla Conferenza delle regioni e delle province autonome. Lo schema tipo aggiorna quello adottato nel 2006 con il quale sono stati individuati i dati sensibili (salute, vita sessuale, sfera religiosa, appartenenze politico-sindacali, origine etnica) e giudiziari (condanne, carichi pendenti etc.) che possono essere raccolti e utilizzati da regioni, province autonome, asl, enti e agenzie regionali e provinciali, enti vigilati, e le operazioni che con tali dati si possono effettuare.

La revisione dello schema tipo di regolamento del 2006 nasce dalla necessità di garantire un più ampio quadro di tutele rispetto ai flussi crescenti di dati che vengono scambiati tra le pubbliche amministrazioni nell’ambito delle loro attività istituzionali, anche in ragione delle nuove competenze acquisite e della necessità di verifica del buon andamento dell’attività amministrativa.

Nel dare il suo via libera, l’Autorità ha dato indicazioni alla Conferenza delle regioni e delle province autonome perché lo schema venga integrato con specifiche garanzie.

L’Autorità ha chiesto, ad esempio, che:

  • ai fini del monitoraggio e valutazione dell’efficacia dei trattamenti sanitari erogati, le Regioni, una volta acquisiti i dati dalle Asl, adottino un sistema di codifica che non consenta l’identificazione diretta del soggetto interessato.
  • per finalità di programmazione, gestione e valutazione dell’assistenza sanitaria non vengano utilizzati dati sensibili, quale l’adesione a partiti, sindacati, associazioni religiose.

Lo schema tipo, è bene ricordarlo, semplifica gli adempimenti di regioni, asl, agenzie ed enti vigilati provinciali e regionali poiché evita che i singoli regolamenti previsti per legge, se adottati in conformità alla versione aggiornata dello schema tipo, debbano essere sottoposti al parere del Garante.