Studio Legale
Avvocato Giuseppe Briganti

L'Autorità Garante per la protezione dei dati personali ha presentato la Relazione sul quattordicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.

La Relazione sull'attività 2010 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali occorre muoversi nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare riguardo all'uso delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.

L'attività del Garante privacy nel 2010

Le telefonate pubblicitarie indesiderate; Internet e le nuove tecnologie cloud computing; i sistemi di videosorveglianza; il fenomeno sempre più esteso dei social network; la trasparenza on line della Pubblica amministrazione; il servizio di Google Street View; i nuovi servizi in farmacia. E ancora: il delicato settore della sanità; il corretto rapporto tra diritto di cronaca e dignità delle persone; la protezione dei dati giudiziari; la tutela dei minori; la ricerca scientifica e farmacologica; le esigenze di semplificazione per le imprese.

Sono solo alcuni dei principali e complessi ambiti nei quali il Garante ha assicurato il suo intervento nel corso del 2010 a difesa di singoli individui e collettività. Intervento rafforzato dai maggiori poteri sanzionatori ora a disposizione dell'Autorità.

Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate alle politiche di immigrazione, all'anagrafe tributaria, alla semplificazione dei rapporti tra Pa e cittadini.

Le cifre

I provvedimenti collegiali adottati nel 2010 sono stati circa 600.

Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito, centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).

I ricorsi decisi dal Garante sono stati 350 (in maggioranza relativi a banche e finanziarie, attività di marketing, datori di lavoro pubblici e privati, sistemi di informazioni creditizie, operatori telefonici e telematici), confermando il trend dello scorso anno.

Il Collegio ha reso 16 pareri al Governo e al Parlamento (in particolare in materia di attività di polizia e sicurezza, giustizia, Codice dell'amministrazione digitale, informatizzazione e banche dati della Pa, formazione).

Le ispezioni effettuate nel 2010 sono state circa 500. I controlli hanno riguardato numerosi settori: in particolare, gli operatori telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società di marketing, gli istituti di credito.

Le violazioni amministrative contestate, compreso il primo semestre 2011, sono state oltre 500: una parte consistente ha riguardato le attività promozionali indesiderate, l'attivazione di servizi non richiesti e le strutture sanitarie pubbliche e private.
55 le violazioni segnalate all'autorità giudiziaria nel 2010.

Tenendo conto anche del primo semestre 2011 ammontano a più di 4 milioni di euro le sanzioni amministrative già riscosse.

L'attività di relazione con il pubblico ha fatto registrare nel 2010 oltre 26.000 tra contatti telefonici ed e-mail esaminate, in particolare riguardo al telemarketing, alle e-mail e i fax indesiderati, alla videosorveglianza, a Internet, al lavoro pubblico e privato.

Linee guida e provvedimenti generali

Sono state approvate importanti linee guida in materia di informazione giuridica. Più di recente sono state approvate le linee guida in materia di pubblicazione e diffusione on line di atti e documenti della Pa e quelle sulla customer satisfaction in sanità.

Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: videosorveglianza; propaganda elettorale; tessera del tifoso; telemarketing; number portabilty; sistemi di informazione creditizia; "ricerca inversa" (la possibilità di risalire all'abbonato sulla base del numero telefonico); corretto uso dei dati del Pubblico registro automobilistico. Più recente è il provvedimento sulle nuove misure a protezione dei dati dei clienti nell'attività bancaria.

Gli interventi più rilevanti

Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:

• sanità (Fascicolo sanitario elettronico, referti medici via mail, prenotazione e ritiro analisi in farmacia, ricerca scientifica e farmacologica, progetto di sorveglianza epidemiologia sui militari in Bosnia, raccolta di dati sull' Hiv negli studi medici, riservatezza nelle strutture sanitarie, tenuta delle cartelle cliniche);

• pubblica amministrazione (diffusione di dati su immobili di proprietà di enti pubblici, trasparenza degli emolumenti pubblici, pubblicazione e diffusione dei dati personali on line, banca dati sulla pedofilia, registri delle persone senza fissa dimora, misure di sicurezza per l'Anagrafe tributaria, interconnessione e sicurezza delle banche dati);

• marketing (telefonate indesiderate e "Registro delle opposizioni", spam, fax e mail indesiderate);

• telecomunicazioni (smartphone e tablet, conservazione dei dati di traffico telefonico e telematico a fini di giustizia, "ricerca inversa", misure di sicurezza, "profilazione" dei clienti);

• giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, dati sullo stato di salute e sulla vita sessuale, adozioni, foto di persone arrestate, archivi storici on line);

• lavoro (sistemi di rilevazione biometrica, localizzazione dei dipendenti, navigazione in Internet e controllo dei lavoratori, sistemi di videosorveglianza);

• giustizia e polizia (mediazione civile; processo civile telematico, misure di sicurezza per gli uffici giudiziari, Nuovo sistema informativo della giustizia amministrativa, Ced del Dipartimento di P.s., dati dei passeggeri aerei, misure di sicurezza per l'Archivio Schengen);

• Internet (motori di ricerca, Google Street View, Google Buzz, Facebook e social network, illegittima conservazione dei dati sulla navigazione in rete, forum e blog, semplificazioni per piccoli Internet provider, profilazione on line);

• nuove tecnologie (geolocalizzazione, tecnologie a radiofrequenza - Rfid);

• scuola e università (graduatorie scolastiche, anagrafe nazionale degli studenti, uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);

• società (tessera del tifoso, agenzie matrimoniali, ski pass, condominio);

• impresa (trasferimento di dati all'estero, previdenza, agenzie di rating e controlli sui conflitti di interesse, semplificazione degli adempimenti, informazioni commerciali);

• banche, finanziarie e assicurazioni (accesso ai dati dei clienti delle banche, misure di protezione, sistemi di informazioni creditizie, accesso ai dati sul credito al consumo da parte di finanziatori Ue).

L'attività internazionale

Non meno rilevante l'attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee ("Gruppo Articolo 29"). I Garanti europei si sono occupati, in particolare, dei nuovi servizi offerti da Google; delle direttive del "Pacchetto Telecom" che introducono nuove regole relative anche all'uso dei cookies ed al tracciamento degli utenti; delle tecniche di profilazione legate alla "pubblicità comportamentale" (behavioural advertising); della riforma della direttiva Ue sulla privacy; delle "regole vincolanti di impresa" per i trasferimenti di dati all'interno delle multinazionali; dell'utilizzo negli Usa, a fini di lotta al terrorismo, della banca dati europea del sistema Swift sulle transazioni finanziarie; dello stato di attuazione della direttiva sulla conservazione dei dati di traffico (attraverso un'attività congiunta di indagine coordinata dall'Autorità italiana). Il Garante ha contribuito, inoltre, ai lavori dei gruppi che, in sede OCSE e presso il Consiglio d'Europa, si occupano di protezione dei dati, ed ha proseguito l'attività iniziata dalla Conferenza internazionale delle autorità di protezione dati tesa alla definizione di standard internazionali in questo ambito.

Intenso il lavoro nell' ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della cooperazione giudiziaria e di polizia, che ha visto riconfermata per il quinto anno consecutivo la Presidenza al Garante italiano.

RELAZIONE 2010
Evoluzione tecnologica e protezione dei dati

I. STATO DI ATTUAZIONE DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Principali interventi dell'Autorità nel 2010

1.1. Provvedimenti più significativi

1.1.1. Trattamenti collegati allo svolgimento di funzioni di giustizia
1.1.2. Pubblicazione di atti sul web da aprte di amministrazioni pubbliche
1.1.3. Trattamenti di dati sensibili, in particolare relativi allo stato di salute
1.1.4. Giornalismo e informazione online
1.1.5. Comunicazioni elettroniche e acquisizioni su larga scala di imagini per la pubblicazione online
1.1.6. Protezione dei dati dei lavoratori dipendenti
1.1.7. Iniziativa economica: telemarketing e profilazione di agenzie di rating
1.1.8. Trattamento di dati per la "tessera del tifoso"

1.2. Rapporti con il Parlamento e altre istituzioni

1.2.1. Le audizioni del Garante in Parlamento
1.2.2. L'Autorità e le attività di sindacato ispettivo e di indirizzo e controllo del Parlamento
1.2.3. L'attività consultiva del Garante sugli atti del Governo
1.2.3. Altri pareri

1.3. Leggi regionali

2. Quadro normativo in materia di protezione dei dati personali

2.1. Le garanzie previste nel Codice e alcuni recenti interventi modificativi

2.1.1. Le modifiche in materia di conoscibilità di notizie relative all'attività del personale addetto a una funzione pubblica
2.1.2. Le modifiche in materia di contrassegni di veicoli di persone invalide

2.2. Novità normative con riflessi in materia di protezione di dati personali

II. L'ATTIVITÀ SVOLTA DAL GARANTE

3. Il Garante e le pubbliche amministrazioni

3.1. I regolamenti sui trattamenti di dati sensibili e giudiziari

3.1.1. I regolamenti delle autorità indipendenti

3.2. La trasparenza dell'attività amministrativa e l'accesso ai documenti amministrativi

3.3. La documentazione anagrafica e la materia elettorale

3.4. L'istruzione

3.4.1. La scuola 
3.4.2. L'università

3.5. Attività fiscale, tributaria e doganale

3.6. Trattamenti effettuati presso regioni ed enti locali

3.7. Comunicazioni di dati personali tra soggetti pubblici

3.8. L'attività giudiziaria

3.8.1. L'informazione giudiziaria
3.8.2. Trattamento di dati negli uffici giudiziari
3.8.3. Noticazioni di atti e comunicazioni

4. La sanità

4.1. Il trattamento di dati idonei a rivelare lo stato di salute

4.1.1. I trattamenti per fini di cura della salute

4.1.1.1. Le linee-guida in tema di fascicolo sanitario elettronico (FSE) e di dossier sanitario
4.1.1.2. Consultazione online dei referti medici

4.1.2. I trattamenti per fini amministrativi 
4.1.3. I trattamenti di dati personali in occasione dell'accertamento dell'infezione da Hiv
4.1.4. Le strutture sanitarie e la tutela della dignità delle persone
4.1.5. La ricerca scientifica

5. I dati genetici

6. La ricerca statistica e storica

7. Attività di polizia

7.1. Il controllo sul Ced del Dipartimento di pubblica sicurezza

7.2. Altri interventi in relazione ad ulteriori attività di forze di polizia

7.3. Il controllo sul Sistema di informazione Schengen

8. Attività giornalistica e tecnologie della comunicazione

8.1. Minori

8.2. Cronache giudiziarie

8.3. Dati sulla salute

8.4. Espressione artistica e letteraria

8.5. Informazioni relative a persone e fatti di interesse pubblico

8.6. Archivi storici e informazioni online

9. Trattamento di dati personali attraverso Internet e tecnologie della comunicazione

9.1. Diffusione di dati sensibili su Internet

9.2. Forum e blog

9.3. Facebook

9.4. Informativa e consenso nella compilazione di form di registrazione online

9.5. Google street view: la tutela dei "payload data", l'utilizzo delle Google car e l'obbligo informativo

9.6. Dati personali utilizzati a fini di profilazione e marketing

9.7. Uso della tecnologia RFID nelle tessere ski-pass

9.8. Trattamento di dati personali nel settore delle telecomunicazioni

9.9. "Nuove frontiere" del diritto alla protezione dei dati personali: approfondimento sull'utilizzo delle applicazioni per smartphone e tablet

10. Propaganda elettorale e associazioni

11. Le attività economiche e i rapporti di lavoro

11.1. Settore bancario

11.2. Trattamento di dati personali nell'ambito della centrale dei rischi gestita dalla Banca d'Italia e dei sistemi di informazione creditizia (SIC)

11.3. Settore assicurativo

11.4. Rapporti di lavoro e previdenza

11.4.1. Rapporto di lavoro in ambito pubblico
11.4.2. Rapporto di lavoro in ambito privato
11.4.3. Previdenza

11.5. Altre attività imprenditoriali

11.6. Trattamento di dati per "tessera del tifoso"

12. Trasferimento di dati personali all'estero

13. Libere professioni

13.1. Ordini professionali

14. Trattamento dei dati personali in ambito condominiale
15. La videosorveglianza e la biometria

15.1. Videosorveglianza in ambito pubblico

15.2. Videosorveglianza in ambito privato

15.3. Biometria

16. Il registro dei trattamenti

17. La trattazione dei ricorsi

17.1. Considerazioni generali

17.2. Diritti esercitati, tipologia dei ricorsi, tipi di decisioni adottate

17.3. I profili procedurali

17.4. La casistica più significativa

17.2.1. Rapporto di lavoro
17.2.2. Trattamento di dati in ambito giornalistico
17.2.3. Trattamento di dati in ambito bancario e informazioni commerciali

18. Il contenzioso giurisdizionale

18.1. Considerazioni generali

18.2. Profili procedurali

18.3. Profili di merito

18.4. Le opposizioni ai provvedimenti del Garante

18.5. L'intervento del Garante nei giudizi relativi all'applicazione del Codice

19. L'attività ispettiva e le sanzioni

19.1. La programmazione dell'attività ispettiva

19.2. La collaborazione con la Guardia di finanza

19.3. I settori oggetto dei controlli e i casi più rilevanti

19.4. L'attività sanzionatoria del Garante

19.4.1. Violazioni penali e procedimenti relative alle misure minime di sicurezza 
19.4.2. Sanzioni amministrative

20. Le relazioni internazionali

20.1. Le conferenze delle autorità su scala internazionale

20.2. La cooperazione delle autorità garanti nell'UE: il gruppo art. 29

20.3. La cooperazione delle autorità di protezione dei dati nel settore libertà, giustizia e affari interni

20.4. La partecipazione ad altri comitati e gruppi di lavoro

21. Le attività di comunicazione, studio e ricerca

21.1. La comunicazione del Garante: profili generali

21.2. I prodotti informativi

21.3. Gli incontri internazionali

21.4. Le manifestazioni e le conferenze

21.5. Le relazioni con il pubblico

21.6. Il Servizio studi e documentazione

21.7. La Biblioteca

21.8. Le altre iniziative di comunicazione e ricerca

21.9.1. Il Laboratorio Privacy Sviluppo

III - L'UFFICIO DEL GARANTE

22. La gestione amministrativa dell'Ufficio

22.1. Il bilancio, gli impegni di spesa e l'attività contrattuale

22.2. Le novità legislative e regolamentari e l'organizzazione dell'Ufficio

22.3. Il personale e i collaboratori esterni

22.4. Il settore informatico e tecnologico

22.5. Il monitoraggio dell'efficacia e dell'efficienza e il supporto al controllo interno

23. Dati statistici

IV - DOCUMENTAZIONE

24. Provvedimenti del Garante

25. Principali attività internazionali

25.1. Unione europea

25.2. Corte di giustizia delle Comunità europee

25.3. Il Gruppo Art. 29

25.4. Europol

25.5. Sistema informativo doganale

25.6. Schengen

25.7. 32esima conferenza delle autorità su scala internazionale

25.8. Spring conference

25.9. Gruppo di lavoro in materia di attività giudiziarie e di polizia - WPPJ

25.10. Gruppo di lavoro internazionale sulla protezione dei dati nel settore delle telecomunicazioni - IWGDPT

25.11 Consiglio d'Europa

 

Fonte: www.garanteprivacy.it

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino

Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità