ULTIME NOTIZIE



Nuovo regolamento europeo per la privacy


Approvato il nuovo regolamento europeo sulla protezione dei dati. Finalmente regole comuni per tutti gli stati membri dell'Unione Europea. Le aziende avranno due anni di tempo per adeguarsi. Dopo più di 4 anni da quando era stato presentata la proposta dalla Commissione UE nel gennaio del 2012, è stato finalmente varato il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un'unica legislazione in tutte le nazioni dell'UE. In Italia, prenderà il posto dell'attuale Codice Privacy (D.Lgs 196/2003).

In ragione del fatto che il nuovo Regolamento UE 679/2016 deve ancora essere recepito dall’Italia, in questa sede rimandiamo ai siti istituzionali coloro che volessero approfondire la materia, posticipando ogni considerazione più avanti.
APPROFONDIMENTI ALTRO...


Garante privacy: Relazione 2015


L'Autorità Garante per la protezione dei dati personali, ha presentato la Relazione sull’ultimo anno di attività e sullo stato di attuazione della normativa sulla privacy. La Relazione traccia il bilancio dell'attività svolta nel 2015 e indica le prospettive di azione verso le quali l'Autorità intende muoversi, con l'obiettivo di assicurare una efficace protezione dei dati personali, innanzitutto on line e rispondere alle sfide poste dai nuovi modelli culturali ed economici e alle esigenze di tutela sempre più avvertite dalle persone.



Gli interventi più rilevanti


La lotta al terrorismo e la raccolta massiva di dati; il crimine informatico; la profilazione on line e i social media; i nuovi monopoli creati dai colossi della Rete; la trasparenza della PA on line e le garanzie da assicurare ai cittadini; il fisco e la tutela della riservatezza dei contribuenti; l'uso delle nuove tecnologie nel mondo del lavoro; la protezione dei dati contenuti negli atti processuali; la tutela dei minori da parte dei media; i diritti dei consumatori; le grandi banche dati pubbliche; il mondo della scuola; la sanità elettronica: sono stati questi alcuni dei principali campi di intervento del Garante privacy nel 2015. E' proseguito il lavoro svolto per assicurare la tutela della privacy on line, a partire dai grandi motori di ricerca. Attraverso linee guida sono state definite le garanzie da assicurare agli utenti da parte di chi svolge attività di profilazione on line, a partire dai principali siti web. Particolare rilevanza ha assunto nel 2015 la questione della cybersecurity: sono quasi raddoppiate (49) le comunicazioni di violazioni di banche dati (i cosiddetti data breach) pervenute all'Autorità nel solo settore dei servizi di comunicazione elettronica. E sempre in materia di data breach, anticipando il nuovo Regolamento europeo, il Garante ha adottato un provvedimento che impone alle PA di comunicare le violazioni o gli incidenti informatici subiti. Il Garante ha prescritto misure per l'innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp). Per garantire un corretto rapporto tra trasparenza della PA e riservatezza e dignità dei cittadini sono state resi pareri per richiamare l'attenzione sul giusto equilibrio da realizzare tra obblighi di pubblicità degli atti e dignità delle persone, comprese le sentenze. Per quanto riguarda la fiscalità e l'adozione del 730 precompilato, il Garante è intervenuto per richiedere precise misure tecniche e organizzative per proteggere i dati dei contribuenti e per garantire loro i diritti riconosciuti dal Codice Privacy. Particolare impegno è stato rivolto anche nel 2015 alla messa in sicurezza delle grandi banche dati pubbliche, prima fra tutte quella dell'Anagrafe tributaria. Si sono indicate misure tecniche e garanzie per l'introduzione del processo tributario telematico. Per conciliare esigenze delle imprese e corretto uso dei dati sull'affidabilità di imprenditori e manager il Garante ha adottato il Codice sulle informazioni commerciali. E' proseguito l'impegno per evitare l'invasività del cosiddetto telemarketing selvaggio, un fenomeno che non tende purtroppo a diminuire e per il quale il Garante invoca da tempo nuove regole: solo nei primi mesi del 2016 sono state 3.000 le segnalazioni giunte all'Autorità.



Le cifre


Nel 2015 sono stati adottati 692 provvedimenti collegiali. L'Autorità ha fornito riscontro a circa 5000 tra quesiti, reclami e segnalazioni con specifico riferimento ai seguenti settori: marketing telefonico (in forte aumento); credito al consumo; videosorveglianza; credito; assicurazioni; internet; giornalismo; sanità e servizi di assistenza sociale. Sono stati decisi 307 ricorsi, riguardanti soprattutto banche e società finanziarie; datori di lavoro pubblici e privati; attività di marketing; editori (anche televisivi); banche e società finanziarie; PA e concessionari di pubblici servizi; società di informazioni commerciali; informazioni creditizie; marketing. I pareri resi dal Collegio al Governo e Parlamento sono stati 44 ed hanno riguardato, in particolare, l'attività di polizia e sicurezza nazionale; l'informatizzazione delle banche dati della PA; il fisco; i dai sanitari; il processo telematico. Sono state effettuate 303 ispezioni, svolte anche grazie all'ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato ambiti particolarmente delicati: software house che forniscono servizi di supporto all'attività della polizia giudiziaria e alla magistratura; marketing telefonico svolto dai call center, anche operanti all'estero; istituti bancari; conservazione dei dati tlc e Internet; sistema informativo della fiscalità; società operanti nel settore del trasferimento di denaro (money transfer); attivazione abusive di schede telefoniche. Quasi triplicato il numero delle violazioni amministrative contestate, che nel 2015 sono state circa 1700: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente all'uso dei dati personali senza consenso; l'omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach); l'omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; la conservazione eccessiva dei dati di traffico telefonico e telematico; la mancata adozione di misure di sicurezza; l'omessa esibizione di documenti al Garante; l'inosservanza dei provvedimenti dell'Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro.

Le violazioni segnalate all'autorità giudiziaria sono state 33, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati. Per quanto riguarda l'attività di relazione con il pubblico si è dato riscontro a oltre 25.600 quesiti, che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate, a Internet, alla videosorveglianza, alla pubblicazione di documenti da parte della PA, al rapporto di lavoro.

(Fonte: Garante Privacy)



Estratto dalla relazione 2015: il trattamento dei dati in condominio


In materia di condominio l’attività dell’Autorità nel 2015 è stata prevalentemente indirizzata all’analisi delle implicazioni della riforma entrata in vigore nel giugno del 2013 (l. 11 dicembre 2012, n. 220, recante modifiche alla disciplina del condominio negli edifici), al fine di fornire ulteriori chiarimenti rispetto ai profili attinenti il tema del trattamento di dati personali (cfr. Relazione annuale 2014, p. 121). In particolare sono state nuovamente oggetto di attenzione da parte del Garante le norme inerenti le nuove “Attribuzioni dell’amministratore” relative, tra l’altro, alla tenuta di vari registri, tra i quali è ricompreso anche il cd. “registro di anagrafe condominiale” (cfr. art. 1130, comma 1, punto 6, c.c.). Al riguardo, il Garante – nel sottolineare l’alterità tra l’esercizio del diritto di accesso ai dati personali disciplinato dagli artt. 7 ss. del Codice e il diverso diritto di prendere visione e di ottenere eventualmente copia del registro nella sua interezza, ai sensi dell’art. 1129 c.c. – ha chiarito che il registro può essere visionato, previa richiesta all’amministratore, dagli interessati gratuitamente e che gli stessi possono ottenerne eventualmente copia, previo rimborso della relativa spesa. L’Autorità ha dunque colto l’occasione per ribadire, in termini generali, quanto già indicato nel provvedimento del 18 maggio 2006 in materia di trattamento di dati personali nell’ambito dell’amministrazione di condomini (doc. web n. 1297626), e cioè che la conoscibilità delle informazioni concernenti i partecipanti alla compagine condominiale deve restare impregiudicata qualora ciò sia conforme alla disciplina civilistica o comunque sia prevista in base ad altre norme presenti nell’ordinamento, purché sussistano i relativi presupposti fissati dalla legge. In occasione di un ulteriore quesito sul tema, l’Autorità ha fatto nuovamente presente che non si ravvisa alcuno specifico obbligo a carico del condomino di allegare documenti a riprova della veridicità delle informazioni rese ai fini della costituzione del citato registro di anagrafe da parte dell’amministratore di condominio. Si è, in particolare, puntualizzato che la trasmissione all’amministratore da parte del condomino della copia autentica del titolo che determina il trasferimento del diritto di proprietà prevista dall’art. 63 disp. att. c.c. concerne, espressamente, l’ipotesi in cui viene effettuata dallo stesso un’operazione di compravendita e pertanto non riguarda propriamente la tenuta del registro dell’anagrafe condominiale da parte dell’amministratore, se non eventualmente in un’ottica di successivo aggiornamento dello stesso. La ratio di tale disposizione normativa, non riguarda quindi la specifica disciplina inerente la realizzazione del registro dell’anagrafe condominiale di cui all’art. 1130 c.c., ma è piuttosto volta a soddisfare l’esigenza di sollevare il proprietario dell’immobile, che cede il diritto sull’unità immobiliare a terzi, dall’obbligo di contribuzione delle spese condominiali dal momento in cui il suddetto trasferimento viene reso noto al condominio (nota 16 dicembre 2015).

(Fonte: Garante Privacy)

APPROFONDIMENTI RICHIESTA INFORMAZIONI