Privacy - Newsletter del Garante n. 314 del 29 ottobre 2008

Il Garante per la protezione dei dati personali ha pubblicato la newsletter n. 314 del 29 ottobre 2008. Quattro gli argomenti affrontati:

  1. il paziente può avere le foto dei suoi interventi di chirurgia plastica
  2. multa a gestore telefonico che non risponde al garante
  3. è garantito l'accesso ai dati personali nei procedimenti a carico di terzi
  4. l'Ue apre la strada all'uso delle "etichette intelligenti"

Nel seguito sintetizzeremo i contenuti delle notizie sulla multa al gestore telefonico e sull’accesso ai dati personali nei procedimenti a carico di terzi. Si rimanda alla newsletter per il dettaglio di tutte le notizie.

Multa a gestore telefonico che non risponde al Garante

Chi non fornisce all'Autorità informazioni o documenti che gli sono stati richiesti è soggetto al pagamento di una sanzione pecuniaria. È quanto accaduto a un gestore telefonico al quale il Garante ha ordinato di pagare una multa di 20.000 euro per violazione della norma del Codice privacy che stabilisce, appunto, l'obbligo di fornire informazioni richieste dall'Autorità. Il provvedimento http://www.garanteprivacy.it/garante/doc.jsp?ID=1559358 è stato adottato a seguito della segnalazione di una signora che lamentava di ricevere telefonate indesiderate da parte di un sistema automatizzato di chiamata senza operatore, senza che fosse stato preventivamente chiesto e ottenuto il consenso. In questi casi la normativa stabilisce che per effettuare telefonate attraverso l'uso di sistemi automatizzati di chiamata è necessario aver acquisito prima il consenso degli interessati.
Il Garante, che aveva già invitato la società a fornire ogni informazione in merito all'utilizzo del sistema, non avendo ricevuto risposta ha contestato la violazione. Trascorsi i termini che il gestore telefonico aveva per presentare scritti difensivi e documenti o per effettuare il pagamento previsto in misura ridotta, l'Autorità ha applicato la sanzione pecuniaria prevista dal Codice privacy tenendo conto della gravità della violazione.

Garantito l'accesso ai dati personali nei procedimenti disciplinari a carico di terzi

Le persone citate specificamente nell'ambito di procedimenti disciplinari hanno diritto di accedere ai dati personali che li riguardano riportati all'interno dei verbali.
È quanto ha chiarito il Garante accogliendo il ricorso di due impiegati bancari esplicitamente menzionati negli atti di un giudizio disciplinare a carico di un collega, accusato di sottrazione di denaro dalle casse dell'istituto di credito presso il quale lavorava. Interpellati in proposito dalla banca, i due avevano chiesto, ai sensi del Codice in materia di tutela dei dati personali, di conoscere quanto li riguardava all'interno della documentazione relativa al procedimento. La banca si era però inizialmente opposta alla richiesta, affermando di non poterli fare accedere alla documentazione di un procedimento disciplinare nei confronti di un terzo senza consenso di questi.
Insoddisfatti, i due dipendenti avevano presentato ricorso al Garante Privacy, ribadendo la richiesta di accesso anche in relazione all'eventualità di dover tutelare i propri diritti nei confronti di quanto affermato, secondo loro falsamente, dal collega. Sollecitata dal Garante ad accogliere le richieste dei due dipendenti, la banca aveva continuato ad opporsi sostenendo questa volta che la richiesta originaria era in realtà finalizzata ad ottenere copia della documentazione relativa al procedimento disciplinare riguardante esclusivamente un terzo, anziché la semplice comunicazione dei dati personali relativi ai due impiegati.
La decisione del Garante ha considerato legittima la rivendicazione dei due: la richiesta, infatti, formulata ai sensi del Codice Privacy, doveva essere intesa dalla banca come finalizzata alla sola comunicazione dei dati personali che li riguardano direttamente e che a tale richiesta l'istituto avrebbe dovuto adeguarsi nei tempi e nei modi stabiliti dalla normativa.

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it 

Altri articoli di Panfilo Marcelli

ComplianceNet: