Alcuni casi particolari



Documenti analoghi
Alcuni casi particolari. Risposte del Garante a quesiti, segnalazioni e ricorsi

Pubblicità via fax. Alcuni casi particolari. SMS pubblicitari 1/2. SMS pubblicitari 2/2 MMS 1/3 MMS 2/3

PRIVACY POLICY DEL SITO WEB

PRIVACY POLICY SITO INTERNET

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

EUROCONSULTANCY-RE. Privacy Policy

COMUNE DI RENATE Provincia di Monza e Brianza

Informativa ex art. 13 D.lgs. 196/2003

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

Testo Unico sulla privacy. La protezione dei dati personali. Principi generali. Alcune definizioni. Comunicazione e diffusione.

La normativa italiana

La privacy policy di questo sito

Trattamento dei dati personali

INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005

FORM CLIENTI / FORNITORI

Comune di San Martino Buon Albergo Provincia di Verona

LA PRIVACY DI QUESTO SITO

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

REGOLAMENTO PER LE PUBBLICAZIONI DI ATTI E DOCUMENTI SUL SITO INTERNET DEL COMUNE

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

Comune di Oggiono Provincia di Lecco

INFORMATIVA DELL INIZIATIVA CARTA ROMA

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

Regolamento per la tutela della riservatezza dei dati personali

CARTA INTESTATA PREMESSA

COMUNE DI BONITO Provincia di Avellino

Servizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A

REGOLAMENTO RELATIVO ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

EVOLUZIONE DEL MERCATO AUDIOSIVISIVO E MODELLI REGOLAMENTARI

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Disposizioni in materia di trattamento dei dati personali.

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

LA PRIVACY NELLE SCUOLE. Che cos è. E importante comprendere, innanzitutto, che la tutela della privacy equivale al

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

La responsabilità amministrativa degli enti si estende ai delitti in materia di trattamento dei dati personali. Novità introdotte dal D.l. n. 93/2013.

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

Privacy: le informative da erogare nel commercio elettronico

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

NOTE LEGALI E PRIVACY

REGOLAMENTO COMUNALE PER LE RIPRESE AUDIOVISIVE

Indirizzo di posta elettronica Telefono Cellulare

Il trattamento dei dati e le misure minime di sicurezza nelle aziende

INDICE DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI PRINCIPIO DI NECESSITA NEL TRATTAMENTO DEI DATI

NUOVI ELENCHI TELEFONICI AL VIA

Comune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Comune di Padova. Regolamento per il direct marketing da parte del Comune di Padova

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

COMUNE DI MARRADI Provincia di Firenze

ADOTTA UNA GUGLIA: SCOLPISCI SCHEDA DONATORE IL TUO NOME NELLA STORIA

L Marketing e la legge

Guardie Giurate. Art. 2 Statuto dei lavoratori.

Privacy Policy di

corrispondente alla pagina iniziale del sito ufficiale della Costruire Holding S.r.l.

COMUNE DI NONE Provincia di Torino

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

INFORMATIVA IN MATERIA DI COOKIE. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

REGOLAMENTO PER L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA ED ACCESSO

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

Informativa privacy web

INDICE Art. 1 Finalità Art. 2 Funzioni Art. 3 Richiesta di ripresa televisiva, radiofonica e di trasmissione anche web


PRIVACY E SICUREZZA de.co dsign&communication di Celestina Sgroi

COMUNE DI PARMA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA AI FINI DELLA SICUREZZA URBANA

L amministratore di sistema. di Michele Iaselli

Privacy Policy del sito Web meseum.network

PRIVACY POLICY DI LattinaDesign S.r.l.s

COMUNE DI PONZANO VENETO Provincia di Treviso

Per l utilizzo dei sistemi di videosorveglianza sul territorio

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 ("Codice della Privacy")

REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA

Fondo Pensione Aperto Popolare Vita

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO

PRIVACY-VIDEOSORVEGLIANZA

COMUNE DI CIGLIANO REGOLAMENTO PER LE VIDEORIPRESE E LE TRASMISSIONI DELLE SEDUTE PUBBLICHE DEL CONSIGLIO COMUNALE

TITOLO I ISTITUZIONE ALBO COMUNALE E ISCRIZIONI

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Modalità e luogo del trattamento dei Dati raccolti Modalità di trattamento

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI La presente informativa è resa ai sensi dell'articolo 13 del d.lg. n. 196/ Codice in materia

Transcript:

Social network: attenzione agli effetti collaterali 1/2 Alcuni casi particolari Risposte del Garante a quesiti, segnalazioni e ricorsi Guida del Garante Falso senso di intimità effetti collaterali anche a distanza di anni. -Una volta inseriti i dati se ne perde il controllo: possono essere registrati, rielaborati, diffusi anche dopo anni. -A volte aderire al SN comporta la cessione di licenza d uso senza limiti di tempo del materiale inserito. -Alcuni SN consentono di disattivare il profilo e non di cancellarlo. -Attenzione alle condizioni d uso e garanzie di privacy. 2 Social network: attenzione agli effetti collaterali 2/2 -Spesso i siti di SN e i loro server hanno sede all estero: rischio di non essere tutelati dalla normativa italiana ed EU. -Attenzione all inserimento on line di foto altrui o tag: possibile violazione della privacy. Nel dubbio chiedere consenso. -Attenzione alle info rese disponibili on line: dalla data e luogo di nascita si può ricavare il codice fiscale. Normativa sulla privacy di Facebook FB aderisce al programma di tutela della privacy TRUSTe (= organizzazione indipendente no profit per la tutela della privacy degli utenti Internet e la promozione dell uso corretto dei dati personali, http://www.truste.org). FB aderisce al programma EU Safe Harbor Privacy Framework del Ministero per il commercio USA. Per le controversie sull applicazione del Safe Harbor FB fa riferimento a TRUSTe. Facebook si riserva il diritto di modificare la Normativa sulla privacy e le Condizioni d'uso in qualsiasi momento. 3 4 FB: raccolta dati personali -Dati per la registrazione -IP e browser registrati a ogni accesso, cookie. -Modifica informazioni: è salvata copia di backup delle informazioni precedenti per un determinato periodo di tempo -Servizio di invito: FB invia un messaggio istantaneo e max 2 promemoria. -Raccolta informazioni da altre fonti (giornali, blog, servizi di messaggistica istantanea, altri utenti). -Facebook declina responsabilità per eventuali elusioni delle misure di sicurezza del sito o delle impostazioni privacy. -Le informazioni raccolte da altre fonti possono essere utilizzate per integrare il profilo (possibile limitarlo con le impostazioni privacy). - Usando Facebook, acconsenti che i tuoi dati personali siano trasferiti e trattati negli Stati Uniti. 5 FB: modifica o rimozione delle info Utenti possono modificare o rimuovere le informazioni del loro profilo in qualsiasi momento. Aggiornamento immediato. Informazioni rimosse memorizzate in copie di riserva generalmente non sono accessibili ad altri utenti FB. Servizi di comunicazione per condividere informazioni con altri utenti (es. messaggio personale): non è possibile rimuovere info. 6

Amministratori di sistema Provvedimento del Garante del 27 novembre 2008 - Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema AS = figura professionale in ambito informatico che si occupa della gestione e manutenzione di un impianto di elaborazione o sue componenti. Equiparati ad AS = amministratori di basi di dati, amministratori di reti, di apparati di sicurezza, di sistemi software complessi. Non considerati AS i soggetti che solo occasionalmente intervengono sui sistemi di elaborazione e software (es. per manutenzione o riparazione guasti o malfunzionamenti). 7 AS: misure e accorgimenti prescritti al titolare Valutazione dell esperienza, capacità e affidabilità del soggetto designato Designazione individuale, elenco analitico degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. DPS deve riportare elenco degli AS ed estremi identificativi. Estremi vanno conservati anche in caso di outsourcing. Almeno ogni anno il titolare verifica l operato degli AS. Adozione di sistemi di registrazione degli accessi logici (client e server) alle macchine e agli archivi elettronici. Log di accesso devono essere completi, inalterabili e consentire la verifica di integrità. Registrazioni devono includere riferimenti temporali e descrizione dell evento e vanno conservate per almeno 6 mesi. Non sono registrate le 8 attività eseguite. Pubblicità via fax Invio di fax per ricerche di mercato, promozioni, comunicazioni commerciali, vendita diretta, pubblicità o invio di materiale commerciale è lecito solo ottenuto il preventivo ed esplicito consenso del destinatario, anche se il numero compare in un elenco pubblico o viene reperito su Internet. Rientra nella fattispecie dell invio di comunicazioni commerciali mediante sistemi automatizzati di chiamata senza l intervento di un operatore (art. 130 del Codice). Destinatario ha il diritto di opporsi gratuitamente. Non è lecito chiedere che l opposizione possa essere esercitata solo mediante l invio di un fax a tariffa speciale (superiore a quella standard). 9 Pubblicità telefonica Decreto milleproroghe - deroga fino al 31/12/2009 Aziende e call center possono contattare utenti per promozioni e offerte commerciali usando solo banche dati da loro costituite in base agli elenchi telefonici antecedenti al 1 agosto 2005. Non possono usare periodo di deroga per acquisire consenso per futuri contatti e non possono cedere dati a terzi. Devono registrare immediatamente l eventuale contrarietà dell abbonato ad essere ricontattato. 10 SMS pubblicitari 1/2 Provvedimento generale del Garante del 10 giugno 2003. Illecito inviare SMS per scopi promozionali, pubblicitari, di informazione commerciale o di vendita diretta senza il consenso specifico dell abbonato. Consenso è necessario sia per promuovere servizio altrui sia per promuovere un proprio servizio. Illecito considerare SMS pubblicitari come messaggi di servizio per eludere la normativa. Illecito subordinare stipula contratto telefonico o attivazione carta prepagata al consenso a ricevere messaggi pubblicitari. Scelta deve essere libera. SMS pubblicitari 2/2 Consenso informato è necessario anche se SMS sono inviati da soggetti diversi dai gestori di telefonia mobile (es. attraverso siti web). Non corretto inviare SMS di disturbo (es. in ore notturne). Provvedimento generale si applica anche a chi utilizza numeri generati in base a composizione casuale o automatizzata e non estraendoli da banche dati. Interessati devono poter esercitare i diritti previsti dalla legge. 11 12

MMS 1/3 Provvedimento generale del Garante del 12 marzo 2003. Immagini, suoni, filmati inviati via MMS possono contenere dati personali. La loro raccolta, divulgazione a terzi e conservazione possono costituire un trattamento. Non si applica il Codice quando: gli MMS non contengono dati personali; oppure i dati sono trattati per fini esclusivamente personali, a condizione che i dati non siano destinati a una comunicazione sistematica o alla diffusione. MMS 2/3 Non si applica Codice per l invio occasionale di foto ad amici o familiari. Resta in ogni caso l obbligo di mantenere sicure le informazioni raccolte a tutela della riservatezza dei soggetti fotografati. Si applica il Codice se la foto è diffusa in Internet o comunicata sistematicamente a terzi, anche per scopi culturali o informativi, quindi: obbligo del consenso dell interessato, informativa, disposizioni particolari per dati sensibili. 13 14 MMS 3/3 L uso di MMS implica il rispetto di ulteriori obblighi di legge, previsti da disposizioni diverse dal Codice: Abuso dell immagine altrui (art. 10 c.c.). Esposizione, riproduzione, messa in commercio non consentita di immagini di una persona (legge 633/41): necessario il consenso della persona tranne in caso di notorietà, motivi di giustizia, polizia o scopi scientifici, o quando la riproduzione è collegata a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico. Vietato il commercio se reca pregiudizio all onore, alla reputazione o al decoro della persona ritrattata. Illeciti penali: a) indebita raccolta, rivelazione e diffusione di immagini attinenti la vita privata in abitazioni altrui (615 bis c.p.); b) ingiurie, se si offende l onore o il decoro del destinatario (594 c.p.); c) pubblicazioni oscene (528 c.p.); d) tutela dei minori riguardo al materiale pornografico (600 ter c.p.). 15 Videosorveglianza 1/2 Installare e utilizzare un sistema di videosorveglianza = trattamento di dati personali (= immagini delle persone). Provvedimento del Garante del 29 aprile 2004. Presupposti di liceità Alcuni limiti sono posti da: -disciplina su installazione audiovisivi -norme civili e penali su interferenze illecite nella vita privata, tutela della dignità, dell immagine, del domicilio e degli altri luoghi cui è riconosciuta analoga tutela (toilette, stanze d albergo, cabine, spogliatoi, ecc.) -norme riguardanti la tutela dei lavoratori, in particolare l. 300/1970 (Statuto dei lavoratori) -norme sulle intercettazioni. 16 Videosorveglianza 2/2 Nella videosorveglianza occorre tenere conto di: principio di necessità, principio di proporzionalità, principio di finalità, informativa informativa minima, verifica preliminare Garante, autorizzazioni, misure minime di sicurezza. 17 Banche: impronte digitali e telecamere Associazione tra impronte digitali e immagini dei clienti possibile solo in condizioni di effettivo rischio. Obbligo di informare i clienti (cartelli). Deve essere possibile accedere ai locali anche senza sottoporsi a questi trattamenti (es. esibizione di documento di identità). Telecamere devono inquadrare solo l accesso alla banca. E sufficiente l impronta di un solo dito. Immagini devono essere crittate prima della registrazione. Ai dati in chiaro possono accedere solo polizia e autorità giudiziaria. Istituito il vigilatore dei dati (soggetto indipendente). Dati cancellati automaticamente dopo una settimana (salvo 18 motivi di giustizia o richiesta interessato).

Spamming 1/3 Provvedimento generale del Garante del 29 maggio 2003. Utilizzo e-mail per scopi pubblicitari, di vendita diretta, ricerche di mercato, comunicazione commerciale interattiva è lecito solo previo consenso del destinatario (= opt-in). Consenso è necessario anche se indirizzi sono formati e utilizzati automaticamente con un software. E-mail non sono pubbliche, non sono liberamente utilizzabili da chiunque per il solo fatto di essere liberamente accessibili in rete. Non provengono da pubblici registri, elenchi o documenti sottoposti a un regime di piena conoscibilità. Non rileva che i dati siano conoscibili per mere circostanze di fatto. 19 Spamming 2/3 Acquisto di banche dati di e-mail: è necessario accertare che ogni destinatario abbia acconsentito all utilizzo della e- mail per invio di materiale pubblicitario. Necessario inviare informativa al momento della registrazione dei dati. Interessati devono poter esercitare i diritti riconosciuti dalla legge, gratuitamente e senza formalità. Invio anonimo di messaggi pubblicitari e promozionali è vietato (= trattamento illecito di dati personali). Oggetto del messaggio dovrebbe indicare la natura pubblicitaria-promozionale. 20 Spamming 3/3 Esistenza di eventuali elenchi predisposti dagli operatori (c.d. black-list ) non impone agli utenti un obbligo di iscrizione. Silenzio dell interessato = diniego del consenso. E-mail provenienti dall estero: non si applica la legge italiana sulla protezione dei dati personali. L utente può chiedere una verifica da parte dell autorità competente nazionale. Garante può valutare la singola posizione dei fornitori e contestare violazioni amministrative o trasmettere gli atti all autorità giudiziaria penale (es. in caso di truffa via e-mail). 21 E-mail pubblicitarie Provvedimento del Garante del 20 aprile 2006. Non è consentito inviare e-mail pubblicitarie senza il preventivo consenso del destinatario, anche se si tratta del primo invio. 22 RFID 1/3 RFID 2/3 Radio Frequency Identification = può comportare un trattamento di dati personali Potenziale violazione privacy e controllo delle persone (es. profilazione, verifica dei percorsi, controllo della posizione geografica, ecc.). Pericolo di lettura e riscrittura da terzi non autorizzati (spec. se integrati con infrastrutture di rete). Provvedimento generale del Garante del 9 marzo 2005. 23 Informativa sull uso di RFID e di lettori ottici che li attivano; non è sufficiente un avviso affisso nei locali; necessaria informativa sui prodotti e oggetti con RFID. Consenso deve essere espresso, libero e specifico. Disattivazione dopo l acquisto; illecite RFID dopo la barriera cassa. Particolari cautele per RFID per accesso a luoghi riservati (= vietato controllo a distanza dei lavoratori; accesso occasionale deve essere possibile anche se RFID è indisponibile). 24

RFID 3/3 Microchip sottopelle in linea di principio esclusi (contrastano con i diritti le libertà fondamentali e la dignità della persona). Permessi solo in casi eccezionali per esigenze di tutela della salute comprovate e giustificate. Interessato deve poter chiedere la rimozione del microchip. Uso RFID proporzionale agli scopi, per le finalità per cui dati sono stati raccolti, conservazione per il tempo necessario. Obbligo di adottare misure di sicurezza. Obbligo della notificazione per trattamento di dati su localizzazione geografica e profilazione. Servizi telefonici non richiesti Provvedimento del Garante del 16 febbraio 2006 Schede di telefonia mobile attivate all insaputa degli interessati operatori devono attivare procedure per rilevare tempestivamente intestazioni multiple (se >4 schede per persone fisiche; >7 schede persone giuridiche). Attivazione di servizi non richiesti (es. preselezione operatore) persone contattate solo se hanno acconsentito a comunicazioni commerciali, va spiegato da dove sono stati estratti i dati, va registrata volontà di non aderire. 25 26 Motori di ricerca e diritto all oblio Codice riconosce il diritto all oblio. Decisione del Garante del 10 novembre 2004. Ricorso (opposizione per motivi legittimi a trattamento di autorità indipendente). Motori di ricerca riportavano decisione di AGCM di diversi anni prima (sanzioni amministrative per pubblicità ingannevole). Cautele per la pubblicazione delle decisioni di autorità indipendenti - decisione liberamente consultabile da sito web AGCM ma non direttamente da motori di ricerca. 27 Propaganda elettorale Dati utilizzabili senza consenso dati contenuti nelle liste elettorali dei Comuni, documenti detenuti da soggetti pubblici accessibili a chiunque (es. albi professionali), dati di iscritti ai partiti. Dati utilizzabili previo consenso necessario il consenso per inviare sms, mail, mms, fax, telefonate preregistrate, dati ricavati automaticamente da Internet, o da forum e newsgroup, liste abbonati a provider, dati presenti sul web per altre finalità. Dati non utilizzabili archivi dello stato civile, anagrafe dei residenti, indirizzi raccolti per finalità istituzionali o prestazioni di servizi. Informazione informativa dev essere fornita all atto del contatto o registrazione dei dati. 28 SMS di pubblica utilità Parere del Garante del 12 marzo 2003. Iniziative concordate tra soggetti pubblici e fornitori di servizi di telefonia mobile o tlc a valore aggiunto per inviare sms relativi a compiti istituzionali degli stessi soggetti pubblici. Es.: segnalazione provvedimenti di urgenza di autorità locali (es. traffico urbano, inquinamento dell aria). Si tratta di trattamento di dati personali. Occorre verificare la presenza di un interesse pubblico. 29 SMS di pubblica utilità inviati da operatori telefonici Operatore soddisfa la richiesta di un soggetto pubblico, inoltra sms senza trasmettere i dati al soggetto pubblico. Numeri di tel. mobile non rientrano tra i dati personali contenuti in pubblici registri, elenchi, atti o documenti conoscibili da chiunque. Necessario quindi consenso espresso degli abbonati. Possibile prescindere dal consenso solo se è necessario rispettare obbligo normativo. Es. disastri e calamità naturali (provvedimento d urgenza), ordine pubblico, igiene e sanità pubblica, sicurezza pubblica. Soggetto pubblico deve verificare: se la norma di legge che prevede l adozione di provvedimenti d urgenza conferisca il potere di derogare alle norme sul trattamento dei dati personali; se la situazione di pericolo non possa essere fronteggiata con mezzi ordinari. 30

SMS di pubblica utilità inviati da soggetti pubblici Soggetto pubblico utilizza dati in proprio possesso. Interessato ha manifestato la volontà di essere informato. Soggetto pubblico può inviare comunicazioni istituzionali anche mediante sms senza sollecitare la manifestazione del consenso e per le sole finalità connesse a una specifica richiesta o indicazione dell interessato. Va fornita l informativa. Se soggetto pubblico si avvale di terzi per questo servizio deve designare il responsabile e gli incaricati esterni. Alcune sentenze 31 Cassazione Penale, sez. III, 24/4/2008 n. 23086 Esonero dal consenso dell'interessato L'esonero dal consenso dell'interessato e dalla autorizzazione del Garante (art. 137 D.Lgs. 2003/196) per il trattamento dei dati sensibili nell'esercizio della professione di giornalista, fermo restando il rispetto dei limiti del diritto di cronaca, e in particolare dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico, è condizionato alla intervenuta divulgazione dei fatti ad opera degli stessi interessati, direttamente od attraverso un loro comportamento pubblico. 33 Cassazione civile, sez. I, 15 luglio 2005, n. 15076 È corretta la decisione del tribunale il quale, confermando una decisione del garante per il trattamento dei dati personali, ritenga illegittime le registrazioni audiovisive di terzi effettuate da un investigatore privato senza il consenso dell'interessato, a nulla rilevando che siano state effettuate in luogo aperto al pubblico. Soc. S. Giorgio investigazioni c. C. e altro Dir. e Giust. 2005, f. 36, 32 nota (PECORA) 34 Cassazione civile, sez. I, 8 luglio 2005, n. 14390 Non costituisce violazione di alcuna norma a tutela della privacy la condotta dell'agente di polizia il quale, venuto per via privata a conoscenza di una condotta rilevante sul piano disciplinare di un collega, ne informi i superiori. T. c. Min. int. e altro Dir. e Giust. 2005, f. 33, 43 nota (PECORA) Cassazione civile, sez. I, 8 luglio 2005, n. 14390 Il trattamento dei dati cosiddetti "supersensibili" (come quelli riguardanti la salute e la vita sessuale) da parte della p.a., anche se preordinato all'emanazione di provvedimenti disciplinari (e dunque per una finalità di interesse pubblico), necessita comunque il consenso scritto dell'interessato, se la legge o l'amministrazione interessata non abbiano previamente individuato quali dati e per quali finalità il trattamento è ammesso. T. c. Min. int. e altro Dir. e Giust. 2005, f. 33, 43 nota (PECORA) 35 36

Cassazione civile, sez. I, 8 luglio 2005, n. 14390 La tutela della riservatezza si estende anche ai dati già pubblicati in Internet, poiché chi compia operazioni di trattamento di tali informazioni, dal loro accostamento, comparazione, esame, analisi, congiunzione, rapporto od incrocio, può ricavare ulteriori informazioni e, quindi, un valore aggiunto informativo, non estraibile dai dati isolatamente considerati. T. c. Min. int. e altro Riv. internet 2005, 617 Tribunale Udine, 6 maggio 2005 Non c'è reato nell'invio di un singolo messaggio elettronico commerciale, non ripetuto e che non abbia provocato un concreto "vulnus" alla persona offesa, ma una mera lesione minima della "privacy", non determinante un danno patrimonialmente apprezzabile. Riv. internet 2005, 618 37 38 Tribunale Avezzano, 29 marzo 2005 La diffusione su sito Internet di notizia relativa a qualità di indagato rientra nella fattispecie prevista dall'art. 136 lett. c) del codice della privacy. Essa costituisce forma di esercizio del diritto di cronaca giudiziaria, che rientra nell'ipotesi di "trattamento temporaneo finalizzato esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero anche nell'espressione artistica". Ne consegue l'applicabilità al trattamento delle previsioni dell'art. 137 del codice, in base al quale a tali trattamenti non si applicano le disposizioni del codice sull'autorizzazione del Garante (art. 26), le garanzie sui dati giudiziari (art. 27), il trattamento può effettuarsi anche senza consenso dell'interessato (art. 23 e 26) e restano fermi unicamente i limiti del diritto di cronaca a tutela dei diritti di cui all'art. 2 e, in particolare, quello dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico. S.F. c. Codacons 39 Riv. internet 2005, 463 nota (GAGLIARDI)

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back