Privacy, Newsletter del Garante n. 414 del 27 aprile 2016: trasparenza, blogger, telecamere

160427-privacy-newsletter.jpg

  • Fonte: Garante per la protezione dei dati personali, Doc-Web: 4933854

Il Garante per la protezione dei dati personali ha pubblicato la Newsletter n. 414 del 27 aprile 2016 Tre gli argomenti trattati:

  1. Il Garante a Facebook: stop ai fake e trasparenza sui dati
  2. Privacy, per il blogger valgono le stesse regole e garanzie del giornalista
  3. No al Telecamere "intelligenti" e videosorveglianza "lunga" con adeguate garanzie

Il Garante a Facebook: stop ai fake e trasparenza sui dati

Prima pronuncia dell'Autorità italiana nei confronti di Menlo Park, applicabile la normativa nazionale

Facebook dovrà comunicare ad un proprio utente tutti i dati che lo riguardano – informazioni personali, fotografie, post - anche quelli inseriti e condivisi da un falso account, il cosiddetto "fake". Non solo: la società di Menlo Park dovrà bloccare il fake ai fini di un'eventuale intervento da parte della magistratura. Lo ha stabilito il Garante per la protezione dei dati personali nella sua prima pronuncia nei confronti del colosso web [doc. web n. 4833448], nella quale afferma la propria competenza a intervenire a tutela degli utenti italiani. Il social network dovrà, inoltre, fornire all'iscritto, in modo chiaro e comprensibile, informazioni anche sulle finalità, le modalità e la logica del trattamento dei dati, i soggetti cui sono stati comunicati o che possano venirne a conoscenza.
Il Garante ha accolto il ricorso di un iscritto a Facebook che si era rivolto all'Autorità dopo aver interpellato il social network ed aver ricevuto una risposta ritenuta insoddisfacente. L'iscritto lamentava di essere stato vittima di minacce, tentativi di estorsione, sostituzione di persona  da parte di un altro utente di Facebook, il quale, dopo aver chiesto e ottenuto la sua "amicizia", avrebbe inizialmente intrattenuto una corrispondenza confidenziale, poi sfociata nei tentativi di reato. Il ricorrente sosteneva, inoltre, che il "nuovo amico" - visto il suo rifiuto di sottostare alle richieste di denaro - avrebbe creato un falso account, utilizzando i suoi dati personali e la fotografia postata sul suo profilo, dal quale avrebbe inviato a tutti i contatti Facebook dell'interessato fotomontaggi di fotografie e video gravemente lesivi dell'onore e del decoro oltre che della sua immagine pubblica e privata. L'interessato chiedeva quindi la cancellazione e il blocco del falso account, nonché la  comunicazione dei suoi dati in forma chiara, anche di quelli presenti nel fake.
Prima di intervenire nel merito, il Garante, anche alla luce della direttiva 95/46/EC e delle sentenze della Corte di Giustizia europea "Google Spain" del 13 maggio 2014 e "Weltimmo" del 1 ottobre 2015, ha innanzitutto affermato la competenza dell'Autorità italiana sul caso in esame, ritenendo applicabile il diritto nazionale. La multinazionale, infatti, è presente sul territorio italiano con un'organizzazione stabile, Facebook Italy srl, la cui attività è inestricabilmente connessa con quella svolta da Facebook Ireland ltd  che ha effettuato il trattamento di dati contestato. Il Garante ha accolto le tesi del ricorrente ritenendolo, in base alla normativa italiana, legittimato ad accedere a tutti i dati che lo riguardano compresi quelli presenti e condivisi nel falso account. Ha quindi ordinato a Facebook di comunicare all'interessato tutte le informazioni richieste entro un termine preciso.
L'Autorità non ha invece ritenuto opportuno ordinare alla società la  cancellazione  delle informazioni, poiché esse potrebbero essere valutabili in sede di accertamento di possibili reati. Ha di conseguenza  imposto a Menlo Park di non effettuare alcun ulteriore trattamento dei dati del ricorrente e di conservare quelli finora trattati ai fini della eventuale acquisizione da parte dell'autorità giudiziaria.

Privacy, per il blogger valgono le stesse regole e garanzie del giornalista

Il blogger, nel momento in cui fa informazione,  è soggetto alle stesse regole e gli sono riconosciute le stesse garanzie del  giornalista. Non commette un illecito nel  riportare nel proprio blog notizie e commenti, anche senza  consenso,  purché rispetti  i diritti, le libertà fondamentali e la dignità della persona di cui scrive.
Il principio è stato affermato dal  Garante privacy  [doc. web n. 4747581] nel dichiarare infondato il ricorso di una donna, noto personaggio pubblico, che aveva chiesto la rimozione da un blog di un articolo in cui erano riportate vicende sentimentali e giudiziarie che la riguardavano. L'interessata riteneva che i suoi dati personali fossero stati illecitamente diffusi on line e contestava  l'applicabilità al suo caso delle disposizioni contenute nel Codice privacy a tutela della manifestazione del pensiero.
Nel definire il ricorso, il Garante ha stabilito invece che la disciplina in materia di protezione dei dati personali è applicabile anche al blog che svolge attività di informazione. Il blog rientra quindi nell'ambito della fattispecie regolata dall'art. 136 del Codice privacy che estende le garanzie riguardanti l'attività giornalistica ad ogni altra attività di manifestazione del pensiero, anche se non effettuata da giornalisti professionisti o pubblicisti. L'Autorità ha ritenuto pertanto che il trattamento di dati personali relativi alla ricorrente, effettuato mediante la pubblicazione on line di informazioni - in parte diffuse dalla stessa sul proprio sito Internet o riprese da altri articoli - e la successiva conservazione nel blog, non possono ritenersi illeciti, anche alla luce dei principi del Codice deontologico dei giornalisti.
La decisione del Garante non pregiudica la possibilità della ricorrente, di rivolgersi, se lo ritiene, al giudice ordinario per l'accertamento di eventuali profili ritenuti diffamatori o altrimenti lesivi.

Telecamere "intelligenti" e videosorveglianza "lunga" con adeguate garanzie

Autorizzato per particolari motivi di sicurezza un sistema di riconoscimento basato su modelli comportamentali

Via libera del Garante privacy [doc. web n. 4933227] ad un'azienda operante nel settore dei semiconduttori che intende utilizzare un nuovo impianto di videosorveglianza dotato di software "intelligent video". L'impianto è munito di sistema di riconoscimento sulla base di modelli comportamentali in grado di individuare condizioni anomale (ad esempio la rilevazione di un uomo a terra) e di telecamere termiche, che, senza effettuare alcuna identificazione, avrebbero la funzione di attivare l'allarme a seguito dell'individuazione di forme in movimento in una "no access zone". La società, che ha presentato domanda di verifica preliminare e che realizza, tra l'altro, prodotti che appartengono al cosiddetto comparto "secure", (dispositivi destinati a Sim,  Pos, credit card, etc.) ospita all'interno del suo perimetro anche altre due aziende sue fornitrici,  per le quali svolge un servizio di vigilanza. Tutto il sito produttivo è classificato come "a rischio di incidente rilevante".Considerati l'ubicazione isolata del sito, il delicato settore produttivo e le specifiche esigenze del rispetto di  elevati standard di sicurezza nazionali ed internazionali,  l'Autorità ha ritenuto che la richiesta della società possa essere accolta perché conforme ai principi del Codice della privacy.
Con le stesse motivazioni, il Garante ha autorizzato la società anche alla conservazione delle immagini rilevate per 45 giorni, con lo scopo di monitorare lo stabilimento produttivo e individuare i responsabili di eventuali fatti illeciti, anche a seguito di intrusioni e furti già denunciati. Ad eccezione della visione da parte dell'Autorità giudiziaria, l'accesso alle immagini potrà avvenire solo nel rispetto di quanto stabilito dagli accordi sindacali aziendali e le stesse non potranno essere diffuse o comunicate.
Il Garante ha accolto anche un'altra richiesta di prolungamento dei tempi di conservazione delle immagini, presentata da una società abilitata alla trattazione di "materiale classificato" che opera principalmente nel settore marino, autorizzando la conservazione delle immagini fino a 30 giorni [doc. web n. 4933452]. La richiesta è correlata all'esigenza di tutelare la sicurezza dei prodotti giacenti presso la ditta, dei beni aziendali in genere, nonché delle persone che operano all'interno dei locali e nelle aree aziendali, in relazione alla particolare tipologia e delicatezza delle lavorazioni effettuate e delle connesse esigenze di sicurezza e segretezza.

ComplianceNet: