L'Autorità Garante per la protezione dei dati personali ha presentato la Relazione sul quattordicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione sull'attività 2010 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali occorre muoversi nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare riguardo all'uso delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.
L'attività del Garante privacy nel 2010
Le telefonate pubblicitarie indesiderate; Internet e le nuove tecnologie cloud computing; i sistemi di videosorveglianza; il fenomeno sempre più esteso dei social network; la trasparenza on line della Pubblica amministrazione; il servizio di Google Street View; i nuovi servizi in farmacia. E ancora: il delicato settore della sanità; il corretto rapporto tra diritto di cronaca e dignità delle persone; la protezione dei dati giudiziari; la tutela dei minori; la ricerca scientifica e farmacologica; le esigenze di semplificazione per le imprese.
Sono solo alcuni dei principali e complessi ambiti nei quali il Garante ha assicurato il suo intervento nel corso del 2010 a difesa di singoli individui e collettività. Intervento rafforzato dai maggiori poteri sanzionatori ora a disposizione dell'Autorità.
Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate alle politiche di immigrazione, all'anagrafe tributaria, alla semplificazione dei rapporti tra Pa e cittadini.
Le cifre
I provvedimenti collegiali adottati nel 2010 sono stati circa 600.
Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito, centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).
I ricorsi decisi dal Garante sono stati 350 (in maggioranza relativi a banche e finanziarie, attività di marketing, datori di lavoro pubblici e privati, sistemi di informazioni creditizie, operatori telefonici e telematici), confermando il trend dello scorso anno.
Il Collegio ha reso 16 pareri al Governo e al Parlamento (in particolare in materia di attività di polizia e sicurezza, giustizia, Codice dell'amministrazione digitale, informatizzazione e banche dati della Pa, formazione).
Le ispezioni effettuate nel 2010 sono state circa 500. I controlli hanno riguardato numerosi settori: in particolare, gli operatori telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società di marketing, gli istituti di credito.
Le violazioni amministrative contestate, compreso il primo semestre 2011, sono state oltre 500: una parte consistente ha riguardato le attività promozionali indesiderate, l'attivazione di servizi non richiesti e le strutture sanitarie pubbliche e private.
55 le violazioni segnalate all'autorità giudiziaria nel 2010.
Tenendo conto anche del primo semestre 2011 ammontano a più di 4 milioni di euro le sanzioni amministrative già riscosse.
L'attività di relazione con il pubblico ha fatto registrare nel 2010 oltre 26.000 tra contatti telefonici ed e-mail esaminate, in particolare riguardo al telemarketing, alle e-mail e i fax indesiderati, alla videosorveglianza, a Internet, al lavoro pubblico e privato.
Linee guida e provvedimenti generali
Sono state approvate importanti linee guida in materia di informazione giuridica. Più di recente sono state approvate le linee guida in materia di pubblicazione e diffusione on line di atti e documenti della Pa e quelle sulla customer satisfaction in sanità.
Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: videosorveglianza; propaganda elettorale; tessera del tifoso; telemarketing; number portabilty; sistemi di informazione creditizia; "ricerca inversa" (la possibilità di risalire all'abbonato sulla base del numero telefonico); corretto uso dei dati del Pubblico registro automobilistico. Più recente è il provvedimento sulle nuove misure a protezione dei dati dei clienti nell'attività bancaria.
Gli interventi più rilevanti
Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:
-
sanità (Fascicolo sanitario elettronico, referti medici via mail, prenotazione e ritiro analisi in farmacia, ricerca scientifica e farmacologica, progetto di sorveglianza epidemiologia sui militari in Bosnia, raccolta di dati sull' Hiv negli studi medici, riservatezza nelle strutture sanitarie, tenuta delle cartelle cliniche);
-
pubblica amministrazione (diffusione di dati su immobili di proprietà di enti pubblici, trasparenza degli emolumenti pubblici, pubblicazione e diffusione dei dati personali on line, banca dati sulla pedofilia, registri delle persone senza fissa dimora, misure di sicurezza per l'Anagrafe tributaria, interconnessione e sicurezza delle banche dati);
-
marketing (telefonate indesiderate e "Registro delle opposizioni", spam, fax e mail indesiderate);
-
telecomunicazioni (smartphone e tablet, conservazione dei dati di traffico telefonico e telematico a fini di giustizia, "ricerca inversa", misure di sicurezza, "profilazione" dei clienti);
-
giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, dati sullo stato di salute e sulla vita sessuale, adozioni, foto di persone arrestate, archivi storici on line);
-
lavoro (sistemi di rilevazione biometrica, localizzazione dei dipendenti, navigazione in Internet e controllo dei lavoratori, sistemi di videosorveglianza);
-
giustizia e polizia (mediazione civile; processo civile telematico, misure di sicurezza per gli uffici giudiziari, Nuovo sistema informativo della giustizia amministrativa, Ced del Dipartimento di P.s., dati dei passeggeri aerei, misure di sicurezza per l'Archivio Schengen);
-
Internet (motori di ricerca, Google Street View, Google Buzz, Facebook e social network, illegittima conservazione dei dati sulla navigazione in rete, forum e blog, semplificazioni per piccoli Internet provider, profilazione on line);
-
nuove tecnologie (geolocalizzazione, tecnologie a radiofrequenza - Rfid);
-
scuola e università (graduatorie scolastiche, anagrafe nazionale degli studenti, uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);
-
società (tessera del tifoso, agenzie matrimoniali, ski pass, condominio);
-
impresa (trasferimento di dati all'estero, previdenza, agenzie di rating e controlli sui conflitti di interesse, semplificazione degli adempimenti, informazioni commerciali);
-
banche, finanziarie e assicurazioni (accesso ai dati dei clienti delle banche, misure di protezione, sistemi di informazioni creditizie, accesso ai dati sul credito al consumo da parte di finanziatori Ue).
L'attività internazionale
Non meno rilevante l'attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee ("Gruppo Articolo 29"). I Garanti europei si sono occupati, in particolare, dei nuovi servizi offerti da Google; delle direttive del "Pacchetto Telecom" che introducono nuove regole relative anche all'uso dei cookies ed al tracciamento degli utenti; delle tecniche di profilazione legate alla "pubblicità comportamentale" (behavioural advertising); della riforma della direttiva Ue sulla privacy; delle "regole vincolanti di impresa" per i trasferimenti di dati all'interno delle multinazionali; dell'utilizzo negli Usa, a fini di lotta al terrorismo, della banca dati europea del sistema Swift sulle transazioni finanziarie; dello stato di attuazione della direttiva sulla conservazione dei dati di traffico (attraverso un'attività congiunta di indagine coordinata dall'Autorità italiana). Il Garante ha contribuito, inoltre, ai lavori dei gruppi che, in sede OCSE e presso il Consiglio d'Europa, si occupano di protezione dei dati, ed ha proseguito l'attività iniziata dalla Conferenza internazionale delle autorità di protezione dati tesa alla definizione di standard internazionali in questo ambito.
Intenso il lavoro nell' ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della cooperazione giudiziaria e di polizia, che ha visto riconfermata per il quinto anno consecutivo la Presidenza al Garante italiano.
RELAZIONE 2010
Evoluzione tecnologica e protezione dei dati
I. STATO DI ATTUAZIONE DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1. Principali interventi dell'Autorità nel 2010
1.1. Provvedimenti più significativi
1.1.1. Trattamenti collegati allo svolgimento di funzioni di giustizia
1.1.2. Pubblicazione di atti sul web da aprte di amministrazioni pubbliche
1.1.3. Trattamenti di dati sensibili, in particolare relativi allo stato di salute
1.1.4. Giornalismo e informazione online
1.1.5. Comunicazioni elettroniche e acquisizioni su larga scala di imagini per la pubblicazione online
1.1.6. Protezione dei dati dei lavoratori dipendenti
1.1.7. Iniziativa economica: telemarketing e profilazione di agenzie di rating
1.1.8. Trattamento di dati per la "tessera del tifoso"
1.2. Rapporti con il Parlamento e altre istituzioni
1.2.1. Le audizioni del Garante in Parlamento
1.2.2. L'Autorità e le attività di sindacato ispettivo e di indirizzo e controllo del Parlamento
1.2.3. L'attività consultiva del Garante sugli atti del Governo
1.2.3. Altri pareri
1.3. Leggi regionali
2. Quadro normativo in materia di protezione dei dati personali
2.1. Le garanzie previste nel Codice e alcuni recenti interventi modificativi
2.1.1. Le modifiche in materia di conoscibilità di notizie relative all'attività del personale addetto a una funzione pubblica
2.1.2. Le modifiche in materia di contrassegni di veicoli di persone invalide
2.2. Novità normative con riflessi in materia di protezione di dati personali
II. L'ATTIVITÀ SVOLTA DAL GARANTE
3. Il Garante e le pubbliche amministrazioni
3.1. I regolamenti sui trattamenti di dati sensibili e giudiziari
3.1.1. I regolamenti delle autorità indipendenti
3.2. La trasparenza dell'attività amministrativa e l'accesso ai documenti amministrativi
3.3. La documentazione anagrafica e la materia elettorale
3.4. L'istruzione
3.4.1. La scuola
3.4.2. L'università
3.5. Attività fiscale, tributaria e doganale
3.6. Trattamenti effettuati presso regioni ed enti locali
3.7. Comunicazioni di dati personali tra soggetti pubblici
3.8. L'attività giudiziaria
3.8.1. L'informazione giudiziaria
3.8.2. Trattamento di dati negli uffici giudiziari
3.8.3. Noticazioni di atti e comunicazioni
4. La sanità
4.1. Il trattamento di dati idonei a rivelare lo stato di salute
4.1.1. I trattamenti per fini di cura della salute
4.1.1.1. Le linee-guida in tema di fascicolo sanitario elettronico (FSE) e di dossier sanitario
4.1.1.2. Consultazione online dei referti medici
4.1.2. I trattamenti per fini amministrativi
4.1.3. I trattamenti di dati personali in occasione dell'accertamento dell'infezione da Hiv
4.1.4. Le strutture sanitarie e la tutela della dignità delle persone
4.1.5. La ricerca scientifica
5. I dati genetici
6. La ricerca statistica e storica
7. Attività di polizia
7.1. Il controllo sul Ced del Dipartimento di pubblica sicurezza
7.2. Altri interventi in relazione ad ulteriori attività di forze di polizia
7.3. Il controllo sul Sistema di informazione Schengen
8. Attività giornalistica e tecnologie della comunicazione
8.1. Minori
8.2. Cronache giudiziarie
8.3. Dati sulla salute
8.4. Espressione artistica e letteraria
8.5. Informazioni relative a persone e fatti di interesse pubblico
8.6. Archivi storici e informazioni online
9. Trattamento di dati personali attraverso Internet e tecnologie della comunicazione
9.1. Diffusione di dati sensibili su Internet
9.2. Forum e blog
9.3. Facebook
9.4. Informativa e consenso nella compilazione di form di registrazione online
9.5. Google street view: la tutela dei "payload data", l'utilizzo delle Google car e l'obbligo informativo
9.6. Dati personali utilizzati a fini di profilazione e marketing
9.7. Uso della tecnologia RFID nelle tessere ski-pass
9.8. Trattamento di dati personali nel settore delle telecomunicazioni
9.9. "Nuove frontiere" del diritto alla protezione dei dati personali: approfondimento sull'utilizzo delle applicazioni per smartphone e tablet
10. Propaganda elettorale e associazioni
11. Le attività economiche e i rapporti di lavoro
11.1. Settore bancario
11.2. Trattamento di dati personali nell'ambito della centrale dei rischi gestita dalla Banca d'Italia e dei sistemi di informazione creditizia (SIC)
11.3. Settore assicurativo
11.4. Rapporti di lavoro e previdenza
11.4.1. Rapporto di lavoro in ambito pubblico
11.4.2. Rapporto di lavoro in ambito privato
11.4.3. Previdenza
11.5. Altre attività imprenditoriali
11.6. Trattamento di dati per "tessera del tifoso"
12. Trasferimento di dati personali all'estero
13. Libere professioni
13.1. Ordini professionali
14. Trattamento dei dati personali in ambito condominiale
15. La videosorveglianza e la biometria
15.1. Videosorveglianza in ambito pubblico
15.2. Videosorveglianza in ambito privato
15.3. Biometria
16. Il registro dei trattamenti
17. La trattazione dei ricorsi
17.1. Considerazioni generali
17.2. Diritti esercitati, tipologia dei ricorsi, tipi di decisioni adottate
17.3. I profili procedurali
17.4. La casistica più significativa
17.2.1. Rapporto di lavoro
17.2.2. Trattamento di dati in ambito giornalistico
17.2.3. Trattamento di dati in ambito bancario e informazioni commerciali
18. Il contenzioso giurisdizionale
18.1. Considerazioni generali
18.2. Profili procedurali
18.3. Profili di merito
18.4. Le opposizioni ai provvedimenti del Garante
18.5. L'intervento del Garante nei giudizi relativi all'applicazione del Codice
19. L'attività ispettiva e le sanzioni
19.1. La programmazione dell'attività ispettiva
19.2. La collaborazione con la Guardia di finanza
19.3. I settori oggetto dei controlli e i casi più rilevanti
19.4. L'attività sanzionatoria del Garante
19.4.1. Violazioni penali e procedimenti relative alle misure minime di sicurezza
19.4.2. Sanzioni amministrative
20. Le relazioni internazionali
20.1. Le conferenze delle autorità su scala internazionale
20.2. La cooperazione delle autorità garanti nell'UE: il gruppo art. 29
20.3. La cooperazione delle autorità di protezione dei dati nel settore libertà, giustizia e affari interni
20.4. La partecipazione ad altri comitati e gruppi di lavoro
21. Le attività di comunicazione, studio e ricerca
21.1. La comunicazione del Garante: profili generali
21.2. I prodotti informativi
21.3. Gli incontri internazionali
21.4. Le manifestazioni e le conferenze
21.5. Le relazioni con il pubblico
21.6. Il Servizio studi e documentazione
21.7. La Biblioteca
21.8. Le altre iniziative di comunicazione e ricerca
21.9.1. Il Laboratorio Privacy Sviluppo
III - L'UFFICIO DEL GARANTE
22. La gestione amministrativa dell'Ufficio
22.1. Il bilancio, gli impegni di spesa e l'attività contrattuale
22.2. Le novità legislative e regolamentari e l'organizzazione dell'Ufficio
22.3. Il personale e i collaboratori esterni
22.4. Il settore informatico e tecnologico
22.5. Il monitoraggio dell'efficacia e dell'efficienza e il supporto al controllo interno
23. Dati statistici
IV - DOCUMENTAZIONE
24. Provvedimenti del Garante
25. Principali attività internazionali
25.1. Unione europea
25.2. Corte di giustizia delle Comunità europee
25.3. Il Gruppo Art. 29
25.4. Europol
25.5. Sistema informativo doganale
25.6. Schengen
25.7. 32esima conferenza delle autorità su scala internazionale
25.8. Spring conference
25.9. Gruppo di lavoro in materia di attività giudiziarie e di polizia - WPPJ
25.10. Gruppo di lavoro internazionale sulla protezione dei dati nel settore delle telecomunicazioni - IWGDPT
25.11 Consiglio d'Europa
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità