L'Avv.
Giuseppe Briganti è Avvocato in Urbino dal 2001 e mediatore
professionista e formatore nei corsi per mediatori dal 2011. Dal 2001
cura il sito www.iusreporter.it dedicato alla ricerca giuridica sul
Web e al diritto delle nuove tecnologie. Svolge attività di
docenza, è autore di pubblicazioni giuridiche e collabora con
riviste giuridiche
(Copyright Immagine
Maksym Yemelyanov - Fotolia.com)
�
�
L'Autorità Garante per la protezione dei dati personali ha dichiarato illecito il trattamento di dati effettuato da un ente con il questionario somministrato, nei mesi scorsi, ai candidati che partecipavano alla selezione per il reclutamento di un dirigente tecnico. Parimenti illecito è stato definito il trattamento dei dati operato dalla società che ha curato la selezione e dalla psicologa incaricata della raccolta dei profili.
Il provvedimento dell'Autorità (relatore Mauro Paissan) del 21 luglio 2011 ha vietato con effetto immediato l'uso dei dati personali ricavati dalla somministrazione dei test.
Nel corso dell'istruttoria, avviata nel maggio scorso sulla base di notizie di stampa, il Garante ha accertato che numerose domande contenute nel questionario riguardavano aspetti anche intimi della sfera personale dei candidati, relativi ai rapporti affettivi, al grado di stabilità degli stessi, alla vita sessuale (con richieste su eventuali problemi o disturbi), condizioni di salute psico-fisica, eventuali interruzioni di gravidanza, tentativi di suicidio etc..
Tale trattamento dei dati è illecito, rileva il Garante, innanzitutto perché in contrasto con l'art.8 dello Statuto dei lavoratori, che vieta al datore di lavoro di fare indagini ai fini dell'assunzione sulle opinioni religiose, politiche e sindacali del lavoratore nonché su fatti non rilevanti per la valutazione dell'attitudine professionale, e perché in contrasto con l'art.10 del decreto legislativo n.276 del 2003 che vieta alle agenzie di lavoro o ai soggetti che si occupano di preselezione di lavoratori di effettuare indagini relative alle convinzioni personali, al credo religioso, all'orientamento sessuale, allo stato di gravidanza, allo stato di salute etc..
La raccolta di questi dati personali risulta inoltre illecita perché effettuata in violazione dei principi di indispensabilità, pertinenza e non eccedenza fissati dal Codice privacy.
Il trattamento di questo tipo di dati, infine, non è tra quelli contemplati nell'autorizzazione generale del Garante sull'uso dei dati sensibili e giudiziari.
Il Garante ha disposto la trasmissione del provvedimento al Ministero del lavoro e delle politiche sociali nonché all'autorità giudiziaria per le valutazioni di competenza, riservandosi anche di valutare l'apertura di un procedimento per l'applicazione di sanzioni amministrative.
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti,
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
L'AGCOM ha formulato una proposta di modifica del Regolamento concernente le controversie tra utenti ed operatori di comunicazioni elettroniche.
Nel nuovo testo del Regolamento proposto compaiono anche gli "organismi di mediazione", definiti come "gli organismi di cui all'articolo 16, del d. l.vo 4 marzo 2010, n. 28" (art. 1, lett. o)).
Secondo il nuovo testo dell'art. 13 del Regolamento, così come formulato in sede di proposta di modifica, in alternativa alla procedura conciliativa dinanzi al Co.re.com, gli interessati avranno dunque la facoltà di esperire il tentativo obbligatorio di conciliazione, anche in via telematica, dinanzi alle camere di conciliazione istituite presso le Camere di commercio, industria, artigianato ed agricoltura, previa stipula di convenzione tra Unioncamere e l'Autorità, ovvero dinanzi agli organismi di mediazione di cui sopra con i quali l'Autorità decida di stipulare protocolli di intesa.
La Guida sulla mediazione civile e commerciale di Iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Come si legge nella Relazione 2010 del Garante privacy, in misura superiore rispetto all'anno precedente, nel 2010 sono pervenute all'Autorità segnalazioni con le quali si è lamentato il trattamento illecito dei dati personali su Facebook.
Il Garante privacy, pur nella consapevolezza dei limiti territoriali dell'applicazione della normativa italiana, ha contattato Facebook in un'ottica di collaborazione, sollevando alcune problematiche.
L'Autorità ha richiesto in particolare informazioni relative all'avvenuta disattivazione di tre profili, lamentata dagli interessanti.
Nel primo caso Facebook ha risposto elencando le ipotesi in cui provvede a disattivare i profili e ha sostenuto di non potere riattivare l'account del segnalante, non riuscendo a individuarlo (Nota 11 ottobre 2010).
Nel secondo caso ha risposto che il segnalante aveva commesso una violazione delle condizioni contrattuali di Facebook (Nota 15 ottobre 2010).
Nell'ultimo caso, invece, il profilo Facebook è stato riattivato (Nota 30 novembre 2010).
Il Garante, si legge ancora nella Relazione, ha inoltre esaminato diverse segnalazioni con le quali alcuni utenti italiani non iscritti a Facebook hanno lamentato la ricezione di e-mail indesiderate da parte del social network (Nota 11 ottobre 2010).
Dagli accertamenti effettuati, illustra il Garante, è risultato che Facebook mette a disposizione degli utenti iscritti la possibilità di usare uno strumento, denominato "friend-finder", attraverso il quale, in modo automatico, questi possono inserire tutti i contatti presenti nella propria casella di posta elettronica o nelle rubriche appartenenti ad altri servizi di messaggistica istantanea. A seguito di questo inserimento, Facebook provvede ad inviare a questi indirizzi e-mail messaggi di invito per l'iscrizione al social network, elaborando, automaticamente, un unico elenco, contenente tutti i nominativi degli utenti già iscritti al social network e che hanno inserito un medesimo indirizzo di posta elettronica. Pertanto, i contatti suggeriti agli utenti non iscritti, mediante l'e-mail inviata a costoro da Facebook, corrispondono a tali persone, già iscritte al social network, che hanno inserito l'indirizzo di posta elettronica dell'utente non iscritto nei database di Facebook.
Periodicamente, il social network invia una nuova e-mail per ricordare di iscriversi, aggiornando anche l'elenco dei "potenziali amici" individuati da Facebook.
Il Garante ha rilevato che si verifica in tal modo non soltanto un'attività di spam da parte del social network, ma anche un'attività di profilazione dell'utente non iscritto, cui sono infatti associati periodicamente una serie di "potenziali amici" tra gli utenti della piattaforma.
In un altro caso, il Garante privacy ha rigettato un ricorso nel quale una persona iscritta a Facebook aveva lamentato di essere stata "taggata" da un'altra, in particolare mediante una foto utilizzata per una campagna di sensibilizzazione sul tema dell'AIDS e dell'omosessualità, così svelando l'orientamento sessuale di tutti i soggetti "taggati", compreso il proprio.
Il Garante ha osservato in proposito che, poiché la pagina web in cui risultava la segnalante non era stata oggetto di diffusione o di comunicazione sistematica, tale utilizzo della foto doveva considerarsi effettuato per fini esclusivamente personali (art. 5, c. 3, del Codice della privacy) e non era pertanto soggetto all'applicazione delle norme del Codice della privacy (Provv. 18 febbraio 2010 [doc. web n. 1712776]).
Il Garante è intervenuto anche riguardo alla segnalazione di un lavoratore licenziato dalla propria società a causa dell'utilizzo che il medesimo aveva fatto di Facebook.
In particolare, si legge nella Relazione, il lavoratore aveva lamentato l'utilizzo da parte della società di alcune fotografie, scattate sul luogo di lavoro e sul cui sfondo erano visibili disegni, a detta dell'azienda, coperti da segreto industriale, tratte dal proprio profilo Facebook.
Il lavoratore segnalante aveva affermato la illiceità del trattamento dei dati in questione, sulla base del carattere "chiuso" del suo profilo, riservato a una cerchia ristretta di utenti, tra i quali non rientrava il datore di lavoro, e dell'assenza del consenso dell'interessato ai sensi dell'art. 23 del Codice della privacy.
Dall'istruttoria svolta dal Garante è emersa invece la possibilità per il datore di lavoro di utilizzare lecitamente le foto in questione, in quanto la consultazione era consentita non solo ai contatti scelti dal dipendente (i cd. "amici"), ma a una comunità più vasta, i cd. "amici degli amici", cioè ai contatti scelti dagli amici dell'interessato, quindi a una cerchia di utenti sostanzialmente indeterminabile (Nota 26 agosto 2010).
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il comunicato AGCOM del 6/07/2011:
« Nessuna inibizione dell'accesso ai siti Internet
Misure per la promozione legale e a costi ridotti dei contenuti digitali
Possibile ricorso al giudice in ogni fase della procedura
Siti esteri: prima il richiamo, poi segnalazione alla magistratura
Calabrò: "Eliminate ambiguità e possibili criticità, ora confronto a tutto campo"
Il Consiglio dell'Autorità per le Garanzie nelle comunicazioni, presieduto da Corrado Calabrò, nella sua riunione odierna, ha approvato a larghissima maggioranza (7 voti a favore, un astenuto e uno contrario) uno "schema di regolamento in materia di tutela del diritto d'autore sulle reti di comunicazione elettronica". Il provvedimento sarà sottoposto a consultazione pubblica, della durata di 60 giorni dalla sua pubblicazione nella Gazzetta ufficiale, con l'obiettivo di acquisire tutte le proposte e le osservazioni dei soggetti interessati e di consentire così un'occasione aggiuntiva di confronto puntuale sul testo.
Lo schema di regolamento è stato infatti rielaborato a seguito della consultazione pubblica sui "lineamenti di provvedimento" che ha visto la partecipazione di 55 soggetti in rappresentanza, a vario titolo, delle diverse comunità e gruppi di interesse.
Il presidente Calabrò ha dichiarato: "Abbiamo messo a punto un testo attentamente riconsiderato, dal quale sono state eliminate ambiguità e possibili criticità, fugando così qualsiasi dubbio sulla proporzionalità e sui limiti dei provvedimenti dell'Autorità e sul rapporto tra l'intervento amministrativo e i preminenti poteri dell'Autorità giudiziaria. L'articolato verrà ora sottoposto a una nuova consultazione pubblica che prevede un ampio termine per far pervenire osservazioni e suggerimenti. E' nostra intenzione stimolare un dibattito approfondito e aperto a tutti i contributi e a tutte le voci della società civile, del mondo web e di quello produttivo, della cultura e del lavoro. In questo spirito ho anche dato la mia disponibilità a un'audizione presso le competenti Commissioni parlamentari sullo schema di regolamento qualora il Parlamento lo ritenga opportuno".
Lo schema del provvedimento si divide in due parti.
La prima è relativa alle misure da sviluppare per favorire l'offerta legale e la promozione effettiva dell'accesso ai contenuti da parte degli utenti, per il raggiungimento dei seguenti obiettivi:
promozione dell'offerta legale tramite l'individuazione di misure di sostegno allo sviluppo dei contenuti digitali e delle soluzioni idonee alla riduzione delle barriere normative;
elaborazione di codici di condotta dei gestori dei siti e dei fornitori di servizi di media audiovisivi e radiofonici;
promozione di accordi tra produttori e distributori per la riduzione delle finestre di distribuzione, e la messa a disposizione di contenuti con modalità di acquisto semplificate e a costi contenuti;
promozione di accordi tra operatori volti a semplificare la filiera di distribuzione dei contenuti digitali relativi alle nuove modalità di sfruttamento favorendo l'accesso ai contenuti premium;
individuazione di criteri e procedure per l'adozione di accordi collettivi di licenza;
realizzazione di campagne di educazione alla legalità nella fruizione dei contenuti;
osservatorio per monitorare i miglioramenti della qualità e le riduzioni dei prezzi dell'offerta legale di contenuti digitali;
Tali obiettivi saranno perseguiti anche attraverso l'istituzione presso l'Autorità di un Tavolo tecnico al quale saranno invitati a partecipare tutte le categorie interessate e le associazioni di consumatori e utenti.
La seconda parte dello schema di regolamento contiene una serie di misure a tutela del diritto d'autore e si articola in due fasi: una relativa al procedimento dinanzi al gestore del sito, la seconda al procedimento dinanzi all'Autorità.
Nella prima fase, se riconosce che i diritti del contenuto oggetto di segnalazione sono effettivamente riconducibili al segnalante, il gestore del sito può rimuoverlo lui stesso entro 4 giorni, accogliendo la richiesta rivoltagli (notice and take down).
Nella seconda fase, qualora l'esito della procedura di notice and take down non risulti soddisfacente per una delle parti, questa potrà rivolgersi all'Autorità, la quale, a seguito di un trasparente contraddittorio della durata di 10 giorni, potrà impartire nei successivi 20 giorni (prorogabili di altri 15) un ordine di rimozione selettiva dei contenuti illegali o, rispettivamente, di loro ripristino, a seconda di quale delle richieste rivoltegli risulti fondata.
La procedura dinanzi all'Autorità è alternativa e non sostitutiva della via giudiziaria e si blocca in caso di ricorso al giudice di una delle parti.
Inoltre, come tutti i provvedimenti dell'Agcom, anche le decisioni in materia di diritto d'autore potranno essere impugnati dinanzi al TAR del Lazio.
La procedura non riguarda (sulla base del principio del fair use):
i siti non aventi finalità commerciale o scopo di lucro;
l'esercizio del diritto di cronaca, commento, critica o discussione;
l'uso didattico e scientifico;
la riproduzione parziale, per quantità e qualità, del contenuto rispetto all'opera integrale che non nuoccia alla valorizzazione commerciale di questa.
La procedura non prevede alcuna misura di inibizione dell'accesso a siti internet ed è presidiata dalle seguenti garanzie:
non si rivolge all'utente finale, né interviene sulle applicazioni peer-to-peer;
non limita la libertà di espressione e di informazione, ma assicura piena garanzia dei diritti di cronaca, commenti, e discussione o di diffusione a fini didattici e scientifici, nonché ogni uso non lesivo del normale sfruttamento dei contenuti;
non lede alcuna garanzia di contraddittorio tra le parti coinvolte, prevedendo in tal senso tempi adeguati nell'interesse di tutte le parti coinvolte;
inoltre, differentemente da quanto avviene nella maggior parte dei Paesi europei, in caso di upload, l'upoloader riceverà l'avviso di notifica e potrà avviare la procedura di contro notifica.
Nel caso dei siti esteri, qualora, in esito all'attività istruttoria, l'Agcom richieda la rimozione dei contenuti destinati al pubblico italiano in violazione delle norme sul diritto d'autore e il sito non ottemperi alla richiesta, il caso verrà segnalato alla magistratura per i provvedimenti di competenza ».
Fonte: www.agcom.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di internet
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il Garante privacy ha recentemente precisato che le società che si avvalgono di agenzie o altre imprese per la promozione o la commercializzazione della loro attività senza che queste operino come autonomi titolari rispondono sempre in prima persona dei trattamenti dei dati e degli eventuali illeciti compiuti.
Inoltre, in questi casi le società devono provvedere a nominare formalmente le agenzie o le imprese di cui si avvalgono in outsourcing quali responsabili dei trattamenti stessi.
« E' quanto ha stabilito il Garante per la protezione dei dati personali nel provvedimento generale (pubblicato sulla G.U. n. 153 del 4 luglio) adottato per assicurare ai cittadini maggiori tutele contro i contatti commerciali indesiderati (telefonate, fax, posta etc.), fenomeno che ha registrato un forte incremento anche a seguito della modifica delle norme che regolano il telemarketing.
Dalle verifiche compiute dall'Autorità è infatti emerso che molte aziende, anche di grandi dimensioni, si avvalgono di società in outsourcing per le attività promozionali, ma definiscono esse stesse gli obiettivi, le strategie commerciali, le istruzioni operative e la modulistica necessaria.
Di conseguenza, in questi casi, i soggetti che operano in outsourcing non possono in alcun modo essere considerati autonomi titolari del trattamento, rimanendo tale titolarità in capo alle società committenti che rispondono di ogni illecito eventualmente commesso, nonché della mancata nomina quali responsabili delle aziende affidatarie dei servizi.
Nel suo provvedimento, il Garante ha dunque prescritto alle società che commissionano all'esterno l'attività di promozione ma ne mantengono di fatto il controllo operativo e quindi si configurano come titolari, anche l'obbligo di designare formalmente responsabili del trattamento i promoter di cui si avvalgono.
Le prescrizioni imposte dal Garante consentiranno di identificare con certezza gli autori di eventuali illeciti, garantendo maggiore tutela ai cittadini. Le società avranno 60 giorni di tempo per adempiere ».
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Come si legge nella Relazione 2010 del Garante privacy, il Garante nel corso del 2010 si è occupato anche di segnalazioni riguardanti la diffusione su forum e blog di dati personali, anche con riferimento a commenti sull'attività professionale o commerciale di determinati soggetti.
L'Autorità ha evidenziato in proposito che l'indicazione di alcuni dati personali (come per esempio la denominazione della società, il relativo indirizzo e la formulazione di commenti sulla sua attività e sui servizi resi dalla medesima), sia a mezzo stampa, sia all'interno di un sito web, costituisce una libera manifestazione del pensiero (Nota 4 febbraio 2011).
In tal caso dunque la raccolta e la diffusione di dati personali pubblici, per esempio nelle note relative al nome della società, così come nei commenti, possono avvenire anche senza il consenso dell'interessato, in quanto rientrano nell'ambito della manifestazione del pensiero.
Il Garante ha comunque precisato che resta fermo il divieto di diffondere dati personali altrui ledendone la dignità o l'onorabilità (Nota 4 febbraio 2011).
Qualora peraltro il trattamento dei dati risulti illecito, per il mancato rispetto della normativa vigente (per esempio per eventuali profili diffamatori), precisa il Garante, è ovviamente possibile ricorrere alle forme di tutela previste dal codice civile e dal codice penale (risarcimento danni, querela, ecc.) da far valere dinanzi all'autorità giudiziaria.
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Si segnala il seguente evento formativo, organizzato dal Consiglio dell'Ordine degli Avvocati di Urbino nell'ambito del programma per la formazione professionale continua per l'anno 2011, al quale l'Avv. Giuseppe Briganti parteciperà come relatore:
Le nuove regole del processo telematico: aspetti pratici
7 luglio 2011, ore 16.00
Sala Serpieri, Piazza della Repubblica, Urbino
Evento formativo accreditato dall'Ordine degli Avvocati di Urbino con attribuzione di n. 4 crediti formativi
Curriculum vitae Avv. Giuseppe Briganti
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino