La categoria degli Internet Service Provider non include solo aziende di enormi dimensioni, ma anche numerose realtà di aziende operanti nel settore della fornitura di servizi Internet. La compliance con la complessa normativa in tema di protezione dei dati personali è, chiaramente, assai onerosa per loro: oggi, però, vi sono semplificazioni in arrivo per i fornitori di servizi Internet di piccole e medie dimensioni.

La ricerca del nominativo di un abbonato partendo dal suo numero telefonico sarà nuovamente possibile dal 2011. Vediamo come e con quali limiti.

Videosorveglianza e privacy: il Garante ha aggiornato il suo provvedimento del 2004, per contemperare privacy e sicurezza. Vediamo le principali novita' della nuova normativa redatta dal Garante in tema di videosorveglianza (link all'intero provvedimento).

Per agevolare il passaggio dall'analogico al digitale terrestre, è prevista la possibilità di usufruire di un contributo statale per l'acquisto di un decoder digitale terrestre. Ma ciò solo per alcune regioni e solo qualora sussistano determinati requisiti. Tuttavia, la comunicazione dei dati dei potenziali destinatari del contributo per l'acquisto del decoder è legittima o viola il Codice della privacy?

La profilazione è molto utile per le aziende: però, per creare profili dei clienti in base ai loro gusti e alle loro abitudini o utilizzare i loro dati personali a fini di marketing, le aziende devono chiedere ed ottenere uno specifico consenso. Ma ciò non sempre accade.

Dipendenti e dati sanitari: non possono essere resi pubblici sui siti web delle aziende. Questo l'esito di un provvedimento del Garante privacy, che ha imposto a una società di rimuovere i dati sulla salute di un dirigente pubblicati on line.

La profilazione, in linea generale, consiste nella memorizzazione e nella classificazione del comportamento. È, dunque, un trattamento di dati personali, il cui scopo consiste, per lo più, nel definire i gusti, le tendenze e le ideologie di ogni persona, in modo da indirizzare la produzione verso le preferenze delle maggiori tipologie di utenza nonché per personalizzare sempre più l'offerta di mercato. Grazie all'intervento del Garante della privacy, da oggi le società telefoniche dovranno attenersi a regole chiare e ben definite se vorranno utilizzare i dati dei clienti per attività di profilazione.

Il Garante della privacy ha pubblicato le risposte alle domande più frequenti (FAQ) relative agli obblighi e alle misure che ciascun amministratore di sistema deve osservare. Il provvedimento dell'Authority sugli amministratori di sistema, infatti, ha suscitato molti dubbi e preoccupazioni per gli operatori del settori. Le FAQ che pubblichiamo dovrebbero dissipare alcuni loro timori e fare chiarezza sul rapporto amministratore di sistema / normativa sulla privacy. Ecco le FAQ.

I giornalisti che utilizzano notizie, fotografie e dati personali tratti dai social network, come Facebook, Myspace e altri, devono sempre verificare le informazioni raccolte per esercitare con correttezza il diritto di cronaca. Ciò è stato fermamente ribadito dal Garante per la protezione sui dati personali, che è intervenuto su segnalazione di due cittadini. Cosa era successo? La loro immagine, presa da Facebook, era stata utilizzata da alcuni quotidiani e da questi erroneamente associata a persone omonime decedute. In un caso si trattava di un incidente stradale, nell'altro di una vittima del terremoto avvenuto in Abruzzo.

L'amministratore di condominio non gli dà ascolto e al condomino arrivano due cartelle che gli impongono il pagamento della famigerata TARSU, la tassa sui rifiuti solidi urbani. E' accaduto ad un inquilino milanese che, ritenendo scorretto ed arbitrario l'utilizzo dei propri dati personali, è ricorso al Garante per la protezione dei dati personali. Come mai?

Un piccolo azionista si è rivolto al Garante privacy per far valere il diritto di consultare e di ottenere copia integrale digitale del libro soci, senza che venissero oscurati gli indirizzi dei soci-azionisti , in base al diritto d'ispezione garantito dal codice civile (art.2422). La richiesta era motivata anche dalla volontà di poter eventualmente convocare l'assemblea e di esercitare i diritti di denuncia previsti dalla legge. La società aveva invece consentito l'accesso solo ai nominativi contenuti nel libro-soci, ma senza i recapiti, sostenendo di non poter fornire tali informazioni perché esse erano tutelate, in quanto dati personali, dal Codice della privacy.

Vogliamo davvero difendere i nostri dati on line? Credo proprio di no. Siti web, blog, social network e quant'altro si possa immaginare per comunicare agli altri la propria presenza on line fanno pensare proprio alla negazione di una vera e propria forma di tutela dei propri dati. Si vuol far conoscere qualunque cosa di sé. Nelle forme giuste, negli spazi adeguati, certo. Non si può parlare di profili professionali su un qualunque social network, ma sul blasonato LinkedIn; non si può fare amicizia se non su Facebook; non si può giocare se non con milioni di altre persone connesse su qualche piattaforma di Massively Multiplayer Online Games (Mmog); non si può avere un avatar se non su Second Life.

La privacy dei lavoratori deve essere tutelata anche dal punto di vista attivo: i lavoratori hanno diritto di conoscere tutti i dati personali che riguardano la gestione del rapporto di lavoro secondo le modalità previste dal Codice della Privacy. Lo ha ribadito il Garante per la protezione dei dati personali decidendo sul ricorso proposto da un conducente di mezzi pubblici al quale era stata negata la possibilità di ottenere tutte le informazioni relative alla gestione del rapporto di lavoro, ed in particolare i dati sui turni di servizio giornalieri da lui effettuati nell'arco degli ultimi dieci anni.

Gli archivi giornalistici su Internet possono potenzialmente violare il diritto alla privacy ed il diritto all'oblio degli interessati, anche grazie all'efficienza dei motori di ricerca, ma sono comunque di grande utilità. Per contemperare le diverse esigenze, il Garante privacy ha individuato alcune modalità tecniche che gli editori devono adottare per evitare che i motori di ricerca estraggano in automatico dagli archivi dei giornali tutti i dati personali che vi sono contenuti, anche quelli non più attuali o incompleti che possano ledere la riservatezza delle persone. Ecco i dettagli.

Vietate le telecamere negli spogliatoi: il Garante della privacy le fa rimuovere in un centro dietetico e ordina di cancellare le immagini registrate. L'Autorità si è pronunciata a seguito della segnalazione di una donna in cura presso un centro dietetico che ha denunciato l'installazione di telecamere collocate all'ingresso esterno, negli spogliatoi e nell'ambulatorio dove si effettuano le visite mediche.

I dati sanitari di ogni paziente - patologie, interventi chirurgici, esami clinici, farmaci - raccolti in un documento elettronico consultabile dall'interessato e aggiornabile on line da medici, farmacisti, enti ospedalieri: il "Fascicolo sanitario elettronico" (Fse) potrebbe essere presto una realtà per tutti i cittadini italiani.

Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali.

Le aziende e i call center che, avvalendosi della deroga prevista fino al 31 dicembre 2009 dal cosiddetto decreto "Milleproroghe", contatteranno gli utenti per fare promozione e offerte commerciali, dovranno utilizzare solo banche dati costituite sulla base degli elenchi telefonici precedenti al 1 agosto 2005. Non potranno servirsi del periodo di deroga per chiedere il consenso degli interessati per futuri contatti né potranno cedere i dati che utilizzano a terzi.

No alle impronte digitali per le presenze dei lavoratori: secondo il Garante della privacy è uno strumento troppo invasivo e sproporzionato e le aziende non possono utilizzare sistemi di identificazione biometrica per controllare le presenze e gli orari di entrata e di uscita dei propri dipendenti se non vi sono particolari esigenze di sicurezza.

Occorre proteggere in modo efficace l'identità delle donne vittime di violenza. Nel riportare episodi di cronaca, i giornali devono astenersi dal pubblicare dettagli che violino la loro riservatezza e dignità.

Le strutture sanitarie devono essere più attente alla privacy dei pazienti. Nel corso del 2008 il Garante per la protezione dei dati personali è intervenuto più volte per tutelare la riservatezza dei pazienti richiamando gli organismi sanitari pubblici e privati al rispetto di una serie di misure volte ad assicurare il massimo livello di protezione dei diritti del malato, come prevede il Codice privacy. Diverse soluzioni sono state adottate dalle strutture sanitarie a seguito delle segnalazioni presentate dai cittadini al Garante.

Il Garante privacy ha varato procedure semplificate per le misure minime di sicurezza. Sono state individuate modalità più snelle per l'applicazione delle misure minime di sicurezza da parte di soggetti pubblici e privati senza ridurre le garanzie per i cittadini.

Il Garante privacy ha sanzionato una società con una multa di seimila euro perché aveva reso disponibile un'informativa incompleta. L'informativa sulla privacy relativa a dati personali raccolti via web (e non sollo quelli, chiaramente) deve contenere tutte le informazioni elencate nel Codice in materia di protezione dei dati personali.

I social network, come Facebook e Myspace, stanno avendo un grande boom in Italia: ma ci sono anche problemi giuridici legati al rispetto della normativa sulla privacy, sia per tutelare gli utenti che i fornitori del servizio.

I gestori telefonici avranno tempo fino al 30 aprile 2009 per adottare definitivamente le misure dettate dal Garante per la protezione dei dati personali con il provvedimento generale del 17 gennaio 2008 e mettere così in sicurezza i dati di traffico telefonico e Internet conservati per finalità di accertamento e repressione dei reati e per le altre finalità ammesse dalla normativa.

L'Anagrafe tributaria è un delicato e complesso sistema informativo al quale ha accesso - attraverso diversi strumenti telematici (applicativi Siatel, Puntofisco, Entratel, servizi web etc.) - un numero enorme di utenti, tra i quali comuni, regioni, province, università, asl, tribunali, camere di commercio, enti previdenziali, gestori telefonici, forze di polizia, con migliaia e migliaia di punti di accesso.

E' disponibile la nuova monografia dell'Avv. Gianluigi Fioriglio, denominata "Il diritto alla privacy. Nuove frontiere nell'era di Internet", edita da Bononia University Press e inserita nella prestigiosa collana "Seminario giuridico dell'Università di Bologna".

Trasfusioni più sicure con le impronte digitali: il Garante privacy ha autorizzato un'azienda ospedaliera a utilizzare un sistema di sicurezza trasfusionale basato sulla rilevazione delle impronte digitali di operatori sanitari e pazienti per prevenire errori di identificazione dei malati o delle sacche di sangue.

Il Garante per la protezione dei dati personali ha ricordato che le aziende che raccolgono dati dei loro clienti, anche di quelli potenziali, non possono tenerli a tempo indeterminato. In particolare, ha imposto ad una società di individuare, entro il 15 luglio, tempi massimi di conservazione dei dati personali raccolti e utilizzati. Ecco i dettagli.

Le telecamere sono sempre più diffuse in ogni angolo delle nostre città e non risparmiano neanche i nostri condomini. Il Garante per la protezione dei dati personali ha però segnalato al Parlamento e al Governo l'opportunità di valutare l'adozione di una disciplina che regoli alcuni aspetti relativi al trattamento dei dati personali determinati dall'installazione di impianti di videosorveglianza nei condomini, materia oggi non disciplinata specificamente.

Intervento del Garante privacy a difesa degli utenti contro pressioni dagli "Ispettori RAI" per il pagamento del canone televisivo. Vediamo i dettagli.

Tutela della privacy in albergo: il Garante ha ribadito che è vietato "spiare" i gusti dei clienti e che occorre un consenso specifico del cliente per l'uso dei dati a fini di marketing.

Il Garante della privacy ha comunicato la ripresa dei lavori preparatori del codice deontologico per il settore del marketing: e si può anche contribuire.

L'Autorità è intervenuta nuovamente sul fenomeno dei fax indesiderati e ha vietato a due società l'"ulteriore trattamento” dei dati personali usati a fini di marketing