Privacy - Newsletter del Garante n. 318 del 16 gennaio 2009

Il Garante per la protezione dei dati personali ha pubblicato la newsletter n. 318 del 16 gennaio 2009. Tre gli argomenti affrontati:

  • Informazioni commerciali: si possono trattare solo dati  pertinenti
  • Telecamere con le orecchie: stop del Garante
  • Protezione dei dati personali e cooperazione giudiziaria in Europa


Nel seguito riportiamo integralmente il testo relativo alle "Informazioni commerciali" ed una breve sintesi della notizia relativa alle "telecamere con le orecchie". Per i contenuti integrali si rimanda alla newsletter.

Informazioni commerciali: si possono trattare solo dati pertinenti

Nei data base di Cerved solo informazioni corrette e pertinenti che non ledano la reputazione commerciale e l'identità dei soggetti censiti. E poi: no all'uso delle liste elettorali e dei dati ricavati dai redditi del 2005 finiti on line lo scorso anno.
 
Il Garante privacy, intervenuto a seguito di numerose segnalazioni, ha vietato a Cerved, società che opera nel settore della c.d. business information, il trattamento illecito di alcune categorie di dati personali e le ha prescritto una serie di misure per conformarsi al Codice sulla riservatezza.
Cerved è la più ampia banca dati di informazioni necessarie per il mondo degli affari e fornisce a istituti bancari, finanziarie, professionisti, operatori economici ecc. informazioni sulla affidabilità dei soggetti censiti. Attualmente nei data base della società sono presenti diversi milioni di imprese e di persone fisiche.
I dati che la società tratta per realizzare i servizi che offre (dossier, report su persone fisiche o imprese) provengono in larga parte da fonti lecite, quali i registri pubblici (informazioni camerali, di conservatoria, catastali, registro dei protesti ecc.) o altre fonti accessibili (liste delle imprese certificate Iso, notizie di stampa ecc.). Tuttavia, durante gli accertamenti ispettivi effettuati dal Garante, è emerso che Cerved, oltre a dati pubblici riferiti ai soggetti censiti si serve anche di altre informazioni sulla cui base vengono strutturati i dossier e i report. Cerved, infatti, non si limita alla semplice riproposizione delle informazioni estratte da fonti pubbliche, ma vi associa altri eventi o fatti riferiti a terzi facendoli confluire in un unico contesto. In tal modo, ad alcuni soggetti censiti si associano informazioni che non li riguardano direttamente (es. partecipazioni a società in seguito fallite per responsabilità altrui), con una conseguente violazione della loro reputazione commerciale e identità personale.
Inoltre, il Garante ha accertato che tali dati, anche quelli riferiti a terzi, sono utilizzati per fornire valutazioni sintetiche che non derivano da dati personali estratti da pubblici registri, ma sono autonomi giudizi elaborati sulla base di criteri unilateralmente fissati dalla società.
Il Garante ha ritenuto tale modalità non corretta e ha vietato a Cerved l' uso di questi dati, prescrivendo anche l'adozione di ogni accorgimento per evitare il ripetersi di simili associazioni.
Nel corso degli accertamenti è emerso, tra l'altro, che la società, non solo trattava informazioni eccessive e non pertinenti, ma raccoglieva anche dati personali da fonti dalle quali non poteva attingere, come le liste elettorali, o addirittura le dichiarazioni dei redditi del 2005, acquisite in occasione delle loro messa on line da parte dell'Agenzia delle entrate (diffusione dichiarata dall'Autorità illegittima). Oltre a vietare l'uso di questi dati il Garante ha ordinato a Cerved di cancellare quelli relativi ai contribuenti.
 

Telecamere con le orecchie: stop del Garante

Una telecamera posta all'interno di un locale registra suoni e memorizza voci. Interviene il Garante ne vieta l'uso e ordina la cancellazione delle registrazioni. Il provvedimento inibitorio (relatore Mauro Paissan) è stato adottato a seguito delle segnalazioni di diversi cittadini che lamentavano l'installazione, da parte di un negoziante, di numerose telecamere esterne che riprendevano mezzi, persone in transito e accessi agli immobili posti nel loro angolo di visuale. (…)
Da più accertamenti svolti sul posto è emerso quanto segue.
Innanzitutto, all'epoca della prima ispezione mancavano del tutto cartelli che informassero della presenza del sistema di videosorveglianza e quelli apposti in seguito non sono risultati comunque idonei, perché non ben visibili.
Ma una circostanza ha richiamato maggiormente l'attenzione degli ispettori del Garante e ha fatto scattare il divieto: una delle tre telecamere interne, collocata vicino al registratore di cassa, risultava, infatti, dotata di registratore audio. Il negoziante dovrà rimuovere la "telecamera con le orecchie" e cancellare i dati (suoni, voci) finora raccolti. L'Autorità ha ritenuto, infatti, illecita la registrazione delle voci perché non conforme al principio di finalità, secondo cui il trattamento deve essere effettuato per finalità determinate, esplicite e legittime. Finalità che non risultano ricorrere nel caso esaminato. Il Garante, inoltre, ha prescritto al titolare del negozio di designare quale responsabile del trattamento e unica persona autorizzata ad accedere alle immagini registrate, il soggetto che ha la manutenzione dell'impianto, disponendo fino ad allora il blocco della comunicazione delle immagini.

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it 

Altri articoli di Panfilo Marcelli

ComplianceNet: