Privacy, Newsletter del Garante n. 415 del 27 maggio 2016: spam elettorale, diritto cronaca, anagrafe studenti

160530-garante-privacy.jpg

Il Garante per la protezione dei dati personali ha pubblicato la Newsletter n. 415 del 27 maggio 2016. Tre gli argomenti trattati:

  1. No allo spam elettorale sulle mail dei dipendenti comunali
  2. Cronaca: garantire sempre riservatezza bambino malato
  3. Anagrafe nazionale studenti, ok a consultazione da parte dell'Università

No allo spam elettorale sulle mail dei dipendenti comunali

Un candidato non può usare a fini di propaganda elettorale  i dati personali in suo possesso per ragioni istituzionali.
È quanto ha ribadito il Garante privacy in un provvedimento con cui ha vietato ad un ex assessore di utilizzare gli indirizzi mail dei dipendenti comunali  nella sua disponibilità ai tempi del suo mandato.
La vicenda risale alle amministrative dello scorso anno, quando una dipendente comunale, aprendo la mail di lavoro,  scopre che l'ex assessore al personale si candida alle elezioni regionali e chiede il suo voto.
La scena si ripete più volte -  probabilmente la stessa mail è stata spedita a tutto il personale comunale - e alcuni dipendenti, che si ritengono lesi nei loro diritti, si rivolgono al Garante per la protezione dei dati personali.
I dipendenti segnalano all'Autorità che gli indirizzi mail sono stati acquisiti da un indirizzario di posta elettronica che non è pubblico, essendo ad esclusivo uso interno dell'amministrazione e nella disponibilità dell'ex assessore al personale  in virtù dell'incarico precedentemente ricoperto.
Per questo motivo ritengono che i loro dati personali siano stati trattati in modo non corretto e  in violazione delle regole dettate dal Garante privacy in materia di propaganda elettorale.
Tesi condivisa dall'Autorità che, nell'emettere il provvedimento di divieto, ha ritenuto l'operato dell'ex assessore illecito sotto diversi profili. In primo luogo, perché il trattamento dei dati è avvenuto in violazione del principio di finalità: gli indirizzi mail comunali, infatti, il cui scopo è quello di consentire il contatto per l'assolvimento delle funzioni istituzionali, non possono essere utilizzati per il perseguimento di altre finalità (non compatibili con quelle che ne hanno giustificato la raccolta originaria), come appunto la propaganda elettorale.
Così come non possono essere utilizzati liberamente da chi ricopre incarichi pubblici e detiene questi dati solo per lo svolgimento dei propri compiti istituzionali.
In secondo luogo perché, come affermato dal Garante in più occasioni, i partiti, le liste o i singoli candidati non possono utilizzare indirizzi di posta elettronica senza il consenso specifico e informato dei destinatari.
Consenso che, nel caso in esame, non risulta acquisito, come non risulta che i destinatari siano stati informati sull'uso che veniva fatto dei loro dati.
Con un autonomo procedimento l'Autorità provvederà a verificare i presupposti per l'applicazione della sanzione amministrativa prevista per l'omessa informativa e la mancata acquisizione del consenso.

Cronaca: garantire sempre riservatezza bambino malato

Il minore va tutelato da forme di comunicazione lesive dell'armonico sviluppo della sua personalità

No a troppe informazioni che rendono identificabile un bambino malato. Il diritto del minore alla riservatezza prevale sul diritto di cronaca e neanche il consenso dei genitori autorizza il giornalista a riportare informazioni che possano nuocere al suo sviluppo. Lo ha ribadito [doc. web n 5029484] il Garante privacy nel definire un'istruttoria avviata d'ufficio a seguito della pubblicazione su alcune testate di diversi dati identificativi di una bambina (fotografie, il nome, il luogo di residenza, l'età, il nome e il cognome della madre, il nome della scuola frequentata), associati a precise indicazioni della patologia di cui soffre. Il Garante ha tuttavia ritenuto di non dover adottare alcun provvedimento inibitorio, poiché le testate, appena avuta notizia dell'avvio dell'istruttoria, hanno eliminato gli articoli dalla rete o oscurato i dati che rendevano identificabile la bambina.
La vicenda descritta negli articoli affronta, a parere dell'Autorità, un tema di indubbio interesse pubblico, riguardando il dibattito in corso sul rapporto rischi benefici delle vaccinazioni. Nel riportare la notizia, i giornalisti devono però tener conto delle regole che disciplinano il rapporto tra attività giornalistica e protezione dei dati personali e delle garanzie poste a tutela dei più piccoli. In particolare, quelle del codice deontologico e della Carta di Treviso che considerano il diritto del minore alla riservatezza primario rispetto al diritto di cronaca e stabiliscono che in caso di bambini malati, il giornalista deve porre "particolare attenzione e sensibilità nella diffusione delle immagini e delle vicende” per evitare forme di sensazionalismo lesive della loro personalità.
E, anche se in questo caso la diffusione di dati personali è avvenuta con il consenso dei genitori, questo elemento, sottolinea l'Autorità, non è di per sé sufficiente a legittimare l'identificabilità del minore. Il consenso parentale non esime infatti il giornalista dal valutare il potenziale pregiudizio che può derivare dalla pubblicazione di informazioni così dettagliate. Il giornalista è chiamato ad adottare le cautele di volta in volta più opportune per tutelare il minore, senza per questo abdicare al ruolo fondamentale di denuncia e informazione della collettività. Tale principio, più volte affermato dall'Autorità, trova conferma anche nella Carta di Treviso, secondo cui, "a prescindere dall'eventuale consenso dei genitori, il minore non va coinvolto in forme di comunicazioni lesive dell'armonico sviluppo della sua personalità".

Anagrafe nazionale studenti, ok a consultazione da parte dell'Università

Sarà possibile per le Università utilizzare l'Anagrafe nazionale degli studenti (Ans)  per verificare la veridicità dei titoli autocertificati dagli studenti. E' quanto ha indicato il Garante per la protezione dei dati personali in un parere [doc. web n. 5029548] reso al Miur, nel quale ha però  chiesto  specifiche garanzie.
L'Ans, istituita per la realizzazione del diritto-dovere all'istruzione e alla formazione e per la prevenzione e il contrasto alla dispersione scolastica, opera presso il Miur, registrando i dati sui percorsi scolastici, formativi e in apprendistato dei singoli studenti e i dati sulle loro valutazioni, a partire dal primo anno della scuola primaria.
Col parere reso il Garante ha respinto la richiesta del Ministero di conservare a tempo illimitato, per ogni studente censito nell'Ans che giunge al termine del percorso scolastico, le informazioni relative, nello specifico, al codice fiscale, al codice della scuola che rilascia il titolo di studio, al tipo di titolo, al voto conseguito, all'anno solare di conseguimento. Il Codice privacy prevede infatti che la conservazione dei dati personali non possa essere protratta oltre il tempo strettamente necessario al perseguimento dello scopo prefissato.
L'allungamento del periodo di conservazione dei dati, finora previsto fino al termine dell'anno solare successivo alla conclusione di ogni ciclo scolastico, dovrà essere motivato dal Miur che dovrà fissare uno specifico lasso di tempo oltre il quale i dati dovranno essere cancellati o resi anonimi. Il Garante ha raccomandato al Ministero che per l'accesso all'anagrafe da parte del personale incaricato dalle università vengano previste rigorose misure in ordine al tracciamento e alla conservazione dei log relativi agli accessi, nel rispetto delle misure tecniche ed organizzative adottate a protezione dei dati degli studenti contenuti nell'anagrafe.
Con un altro parere [doc. web n 5029436], il Garante ha dato il via libera all'integrazione dell'Ans con le informazioni  degli alunni  delle scuole d'infanzia relative a  sezione della classe e  numero giorni/orario settimanale di frequenza. Tali dati risultano infatti pertinenti e non eccedenti rispetto alle finalità perseguite.

Ultimi articoli su Privacy