L'Avv.
Giuseppe Briganti è Avvocato in Urbino dal 2001 e mediatore
professionista e formatore nei corsi per mediatori dal 2011. Dal 2001
cura il sito www.iusreporter.it dedicato alla ricerca giuridica sul
Web e al diritto delle nuove tecnologie. Svolge attività di
docenza, è autore di pubblicazioni giuridiche e collabora con
riviste giuridiche
(Copyright Immagine
Maksym Yemelyanov - Fotolia.com)
�
�
Con la sentenza del 5 luglio 2012 nella causa C-49/11 la Corte di Giustizia dell'Unione europea si è pronunciata sulla questione se l'articolo 5, paragrafo 1, della direttiva 97/7 sui contratti a distanza conclusi dai consumatori debba essere interpretato nel senso che risponde al suo dettato una prassi commerciale consistente nel rendere accessibili al consumatore le informazioni richieste da tale direttiva solamente attraverso un collegamento ipertestuale a un sito Internet dell'impresa interessata.
Nel caso sottoposto alla Corte, i consumatori, prima della conclusione di un contratto a distanza, non potevano accedere alle informazioni relative, segnatamente, al diritto di recesso se non cliccando su un link che rinviava a una parte del sito Internet dell'impresa. Risultava altresì che, dopo la registrazione, detti consumatori ricevevano dall'impresa un messaggio e-mail che non conteneva alcuna informazione riguardo a tale diritto, bensì solo un link verso il sito Internet sul quale poter ottenere talune informazioni in merito al diritto di recesso.
Rileva la Corte che, ai sensi dell'articolo 5, paragrafo 1, della direttiva 97/7, il consumatore deve ricevere, per iscritto o su altro supporto duraturo a sua disposizione ed a lui accessibile, conferma delle informazioni pertinenti in tempo utile, a meno che esse non gli siano già state fornite, per iscritto o sull'altro supporto duraturo, prima della conclusione del contratto.
Quando dunque un professionista mette a disposizione del consumatore talune informazioni prima della conclusione del contratto non per iscritto o su supporto duraturo a disposizione del consumatore ed a lui accessibile, detto professionista è tenuto a confermargli le informazioni pertinenti per iscritto o sull'altro supporto.
La questione che si poneva era pertanto quella di stabilire se la prassi commerciale dell'impresa comportasse la fornitura delle informazioni pertinenti al consumatore su un supporto duraturo prima della conclusione del contratto o, in un momento successivo, il ricevimento da parte del consumatore della conferma di tali informazioni su un supporto siffatto.
Secondo la Corte, si deve considerare che, quando le informazioni che si trovano sul sito Internet del venditore sono rese accessibili solamente attraverso un link comunicato al consumatore, tali informazioni non sono né «fornite» a tale consumatore né «ricev[ute]» da quest'ultimo, come invece prescrive l'articolo 5, paragrafo 1, della direttiva 97/7.
In secondo luogo, occorreva esaminare se un sito Internet le cui informazioni sono accessibili al consumatore attraverso un link mostrato dal venditore debba essere considerato un «supporto duraturo» ai sensi dell'articolo 5, paragrafo 1, della direttiva 97/7.
Dal fascicolo di causa non risultava però che il sito Internet del venditore al quale rinviava il link indicato al consumatore consentisse a quest'ultimo di conservare informazioni a lui personalmente dirette in modo da avervi accesso e da poterle riprodurre identiche per un periodo di congrua durata senza che il venditore potesse modificarne unilateralmente il contenuto.
La Corte constata perciò che un sito Internet come quello oggetto del procedimento principale, le cui informazioni sono accessibili ai consumatori solamente attraverso un link mostrato dal venditore, non può essere considerato un «supporto duraturo» ai sensi dell'articolo 5, paragrafo 1, della direttiva 97/7.
Per questi motivi, con la sentenza citata la Corte dichiara:
« L'articolo 5, paragrafo 1, della direttiva 97/7/CE del Parlamento europeo e del Consiglio, del 20 maggio 1997, riguardante la protezione dei consumatori in materia di contratti a distanza, deve essere interpretato nel senso che non soddisfa i requisiti da esso imposti una prassi commerciale che consista nel rendere accessibili le informazioni richieste dalla norma precitata solamente attraverso un collegamento ipertestuale a un sito Internet dell'impresa interessata, dal momento che tali informazioni non sono né «fornite» da tale impresa né «ricev[ute]» dal consumatore, come prescrive la suddetta disposizione, e che un sito Internet come quello oggetto del procedimento principale non può essere considerato un «supporto duraturo» ai sensi del medesimo articolo 5, paragrafo 1 ».
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Obbligo del consenso per video e foto sui social network. Scrutini e voti pubblici. Sì alle foto di recite e gite scolastiche. No alla pubblicazione on line dei nomi e cognomi degli studenti non in regola coi pagamenti della retta. Su cellulari e tablet in classe l'ultima parola spetta alle scuole.
Mancano pochi giorni all'apertura delle scuole e il Garante per la protezione dei dati personali ritiene utile, come si legge nel comunicato stampa del 6/09/2012, fornire a professori, genitori e studenti, sulla base dei provvedimenti adottati e dei pareri resi, alcune indicazioni generali in materia di tutela della privacy.
Ecco dunque, in sintesi, le regole:
Temi in classe
Non lede la privacy l'insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale. Sta invece nella sensibilità dell'insegnante, nel momento in cui gli elaborati vengono letti in classe, trovare l'equilibrio tra esigenze didattiche e tutela della riservatezza, specialmente se si tratta di argomenti delicati.
Cellulari e tablet
L'uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone. Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l'uso dei cellulari. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese. E' bene ricordare che la diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati.
Stesse cautele vanno previste per l'uso dei tablet, se usati a fini di registrazione e non soltanto per fini didattici o per consultare in classe libri elettronici e testi on line.
Recite e gite scolastiche
Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici. Le immagini in questi casi sono raccolte a fini personali e destinati ad un ambito familiare o amicale. Nel caso si intendesse pubblicarle o diffonderle in rete, anche sui social network, è necessario ottenere il consenso delle persone presenti nei video o nelle foto.
Retta e servizio mensa
É illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa. Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio mensa in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si deve rivolgere con comunicazioni di carattere individuale. A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull'accesso ai documenti amministrativi da parte delle persone interessate.
Telecamere
Si possono in generale installare telecamere all'interno degli istituti scolastici, ma devono funzionare solo negli orari di chiusura degli istituti e la loro presenza deve essere segnalata con cartelli. Se le riprese riguardano l'esterno della scuola, l'angolo visuale delle telecamere deve essere opportunamente delimitato. Le immagini registrare devono essere cancellate in generale dopo 24 ore.
Inserimento professionale
Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale le scuole, su richiesta degli studenti, possono comunicare e diffondere alle aziende private e alle pubbliche amministrazioni i dati personali dei ragazzi.
Questionari per attività di ricerca
L'attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori sono stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate. Gli studenti e i genitori devono essere lasciati liberi di non aderire all'iniziativa.
Iscrizione e registri on line, pagella elettronica
In attesa di poter esprimere il previsto parere sui provvedimenti attuativi del Ministero dell'istruzione riguardo all'iscrizione on line degli studenti, all'adozione dei registri on line e alla consultazione della pagella via web, il Garante auspica l'adozione di adeguate misure di sicurezza a protezione dei dati.
Voti, scrutini, esami di Stato
I voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato sono pubblici. Le informazioni sul rendimento scolastico sono soggette ad un regime di trasparenza e il regime della loro conoscibilità è stabilito dal Ministero dell'istruzione. E' necessario però, nel pubblicare voti degli scrutini e degli esami nei tabelloni, che l'istituto eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti: il riferimento alle "prove differenziate" sostenute dagli studenti portatori di handicap, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell'attestazione da rilasciare allo studente.
Trattamento dei dati personali
Le scuole devono rendere noto alle famiglie e ai ragazzi, attraverso un'adeguata informativa, quali dati raccolgono e come li utilizzano. Spesso le scuole utilizzano nella loro attività quotidiana dati delicati - come quelli riguardanti le origini etniche, le convinzioni religiose, lo stato di salute - anche per fornire semplici servizi, come ad esempio la mensa. E' bene ricordare che nel trattare queste categorie di informazioni gli istituti scolastici devono porre estrema cautela, in conformità al regolamento sui dati sensibili adottato dal Ministero dell'istruzione. Famiglie e studenti hanno diritto di conoscere quali informazioni sono trattate dall'istituto scolastico, farle rettificare se inesatte, incomplete o non aggiornate.
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Credito al consumo, nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), telemarketing tramite call center, ma anche sistemi informativi utilizzati da enti previdenziali e dall'amministrazione finanziaria.
Come si legge nella newsletter del 22 agosto 2012 del Garante per la protezione dei dati personali, e' su questi delicati settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani che si concentrerà l'attività di accertamento del Garante per la privacy nel secondo semestre del 2012.
Il piano appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull'uso dei loro dati personali, all'adozione delle misure di sicurezza, ai tempi di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all'obbligo di notificazione al Garante.
Sono 220 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Speciale Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.
Il bilancio sull'attività ispettiva dei primi sei mesi del 2012 registra 174 ispezioni effettuate e l'avvio di 255 procedimenti sanzionatori relativi, in larga parte, alla omessa informativa, al trattamento illecito dei dati, al mancato rispetto delle norme in materia di telemarketing, alla mancata adozione di misure di sicurezza, alla inosservanza dei provvedimenti dell'Autorità.
Le ispezioni, si legge nella newsletter, hanno riguardato in particolare il settore telefonico, gli enti previdenziali e le società che gestiscono banche dati in outsourcing.
L'ammontare delle sanzioni incassate nel corso del semestre è stato di oltre 1,6 milioni di euro. Le segnalazioni all'autorità giudiziaria per violazioni penali sono state 33, e hanno riguardato tra l'altro l'accesso abusivo a sistema informatico, la mancata adozione delle misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Riprenderemo la nostra attività il 3 settembre 2012.
Per qualsiasi necessità è possibile inviare un messaggio di posta elettronica all'indirizzo avv.briganti@iusreporter.it.
Vi risponderemo non appena possibile.
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Il Garante per la protezione dei dati personali, con provvedimento del 26 luglio 2012, ha adottato le Linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali.
In base ad esse, società telefoniche e Internet provider dovranno assicurare la massima protezione ai dati personali perché, come si legge nel comunicato stampa del Garante del primo agosto 2012, tra i loro nuovi obblighi ci sarà quello di avvisare gli utenti dei casi più gravi di violazioni ai loro data base che dovessero comportare perdita, distruzione o diffusione indebita di dati.
In attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, di recente recepita dall'Italia, il Garante per la privacy ha fissato un primo quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le "violazioni di dati personali" ("data breaches") che i loro data base dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamità.
Le Linee guida adottate dal Garante stabiliscono chi deve adempiere all'obbligo di comunicare, in quali casi scatta l'obbligo di avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'Autorità e gli utenti di un avvenuto "data breach", i tempi e i contenuti della comunicazione.
Al fine di armonizzare le procedure e le modalità di notifica, l'Autorità ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla G.U.), per acquisire da parte delle società telefoniche e degli Isp elementi utili a valutare l'adeguatezza delle misure individuate.
Ecco in sintesi i punti principali delle Linee guida del Garante.
Chi deve comunicare le violazioni
L'obbligo di comunicare le violazione di dati personali spetta esclusivamente ai fornitori di servizi telefonici e di accesso a Internet. L'adempimento non riguarda quindi le reti aziendali, gli Internet point (che si limitano a mettere a disposizione dei clienti i terminali per la navigazione), i motori di ricerca, i siti Internet che diffondono contenuti.
La comunicazione al Garante
La comunicazione della violazione dovrà avvenire in maniera tempestiva: entro 24 ore dalla scoperta dell'evento, aziende tlc e Internet provider dovranno fornire le informazioni per consentire una prima valutazione dell'entità della violazione (tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta la violazione). Aziende telefoniche o internet provider avranno 3 giorni di tempo per una descrizione più dettagliata. Per agevolare l'adempimento il Garante ha predisposto un modello di comunicazione disponibile on line sul suo sito (www.garanteprivacy.it).
All'esito delle verifiche, i provider dovranno comunicare al Garante le modalità con le quali hanno posto rimedio alla violazione e le misure adottate per prevenirne di nuove.
La comunicazione agli utenti
Nei casi più gravi, oltre al Garante, le società telefoniche e gli Isp avranno l'obbligo di informare anche ciascun utente delle violazioni di dati personali subite. I criteri per la comunicazione dovranno basarsi sul grado di pregiudizio che la perdita o la distruzione dei dati può comportare (furto di identità, danno fisico, danno alla reputazione), sulla "attualità" dei dati (dati più recenti possono rivelarsi più interessanti per i malintenzionati), sulla qualità dei dati (finanziari, sanitari, giudiziari etc.), sulla quantità dei dati coinvolti.
La comunicazione agli utenti deve avvenire al massimo entro 3 giorni dalla violazione e non è dovuta se si dimostra di aver utilizzato misure di sicurezza e sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati.
I controlli del Garante
Per consentire l'attività di accertamento del Garante, i provider dovranno tenere un inventario costantemente aggiornato delle violazioni subite che dia conto delle circostanze in cui queste si sono verificate, le conseguenze che hanno avuto e i provvedimenti adottati a seguito del loro verificarsi.
Le sanzioni
Non comunicare al Garante la violazione dei dati personali o provvedere in ritardo espone a una sanzione amministrativa che va da 25mila a 150mila euro. Stesso discorso per la omessa o mancata comunicazione agli interessati, siano essi soggetti pubblici, privati o persone fisiche: qui la sanzione prevista va da 150 euro a 1000 euro per ogni società o persona interessata. La mancata tenuta dell'inventario aggiornato è punita con la sanzione da 20mila a 120mila euro.
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
In considerazione del grande interesse suscitato dalla materia, si forniscono alcune indicazioni di carattere generale sui servizi prestati dallo Studio Legale Briganti in tema di separazione personale dei coniugi.
Lo Studio Legale privilegia e sostiene, per quanto possibile, le soluzioni tese ad evitare lunghe "battaglie giudiziarie", anche tramite il ricorso, qualora ne ricorrano le condizioni, ai più innovativi metodi alternativi di risoluzione delle controversie (ADR).
Lo Studio Legale opera, avvalendosi anche delle più moderne tecnologie e di una fidata rete di collaboratori, in tutto il territorio nazionale.
La separazione personale dei coniugi è un rimedio previsto dall'ordinamento giuridico italiano nei casi in cui il rapporto di coppia entra in crisi.
La separazione non scioglie il vincolo matrimoniale.
Il periodo di separazione legale può portare, in caso di superamento della crisi, alla riconciliazione dei coniugi o, nel caso di crisi irreversibile, al divorzio.
La separazione legale può essere
- consensuale, quando vi è accordo tra i coniugi sulla separazione e su tutte le condizioni di essa
- giudiziale, quando vi è disaccordo dei coniugi sulla decisione di separarsi o sul regolamento dei loro rapporti personali e patrimoniali
Per addivenire a una separazione consensuale, occorre che i coniugi raggiungano un accordo sui seguenti aspetti principali:
a) entrambi i coniugi devono essere d'accordo sulla decisione di separarsi
b) i coniugi devono essere d'accordo sul regime e sulle modalità di affidamento dei figli
c) i coniugi devono essere d'accordo sull'ammontare del contributo economico che il coniuge non convivente con i figli dovrà versare all'altro per il mantenimento di questi ultimi
d) deve esservi accordo dei coniugi sull'assegnazione della casa familiare, normalmente in favore del coniuge convivente con i figli minori, o su altra soluzione relativa alla casa familiare, come per esempio la vendita dell'immobile
e) i coniugi devono essere d'accordo sull'eventuale assegno di mantenimento che dovrà essere versato in favore del coniuge sprovvisto di adeguati redditi propri, salva naturalmente la possibilità di concordare che ciascuno dei coniugi provvederà da sé al proprio mantenimento
Al fine di addivenire a una separazione consensuale, è altresì possibile intraprendere un percorso di mediazione familiare.
Secondo la Carta europea sulla formazione dei mediatori familiari operanti nelle situazioni di divorzio e separazione del 1992, la mediazione familiare nella separazione personale dei coniugi e nel divorzio, o nella cessazione di rapporti di convivenza, consente alle parti di richiedere l'intervento di un soggetto terzo (il mediatore), dotato delle necessarie competenze, al fine di aiutarle nella riorganizzazione dei loro rapporti resa necessaria dalla chiusura della relazione, nel rispetto del vigente quadro normativo.
Il mediatore familiare cerca di ristabilire la comunicazione tra le parti per aiutarle a prendere decisioni concrete con riguardo ai loro rapporti conseguenti alla chiusura della relazione, sia relativamente ai figli sia relativamente agli aspetti economici.
Lo Studio Legale Briganti è in grado di prestare assistenza nelle pratiche di separazione personale dei coniugi su tutto il territorio nazionale, con l'ausilio anche delle più moderne tecnologie e della propria rete di fidati corrispondenti presso tutti i tribunali italiani.
Presso lo Studio Legale, sito in Provincia di Pesaro-Urbino, è inoltre possibile avvalersi di un servizio di mediazione familiare. E' attivo altresì un servizio di mediazione familiare on-line in video-conferenza, che annulla i problemi legati alla distanza.
Lo Studio Legale, in particolare, si occupa anche dei casi che presentano elementi di internazionalità rispetto all'ordinamento giuridico italiano, per esempio quando i coniugi hanno diverse cittadinanze o hanno contratto il matrimonio all'estero o hanno ottenuto un provvedimento di separazione all'estero.
Lo Studio Legale è altresì disponibile a seguire le pratiche di separazione personale secondo gli innovativi principi del diritto collaborativo.
Anche in materia familiare, infine, è sempre possibile avvalersi di una consulenza legale a pagamento telefonica, on-line (Skype, MSN) o in studio.
Per quanto riguarda i costi dei servizi, è possibile richiedere senza impegno un preventivo gratuito. La separazione consensuale consente in ogni caso l'applicazione di tariffe particolarmente convenienti.
Allorché ricorrano le condizioni previste dalla legge, sarà possibile altresì avvalersi del patrocinio a spese dello Stato (gratuito patrocinio).
Per richiedere i servizi, un preventivo gratuito o semplicemente avere maggiori informazioni, contatta senza impegno alcuno lo Studio Legale Briganti tramite il modulo qui sotto.
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Studio legale Avvocato Giuseppe Briganti
Fermignano (Pesaro - Urbino)
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il Garante per la protezione dei dati personali chiarisce, come riportato nella newsletter dell'Autorità del 4 luglio 2012, che sulle buste utilizzate dall'Inps per l'invio di documentazione sanitaria non deve essere riportata alcuna indicazione che possa rivelare, anche indirettamente, lo stato di salute dei destinatari.
Il Garante è intervenuto a seguito della segnalazione di un cittadino che si era visto recapitare da una filiale dell'Istituto di previdenza il verbale di accertamento dell'invalidità civile all'interno di un plico sul quale era stampato un timbro con dettagli che rendevano esplicita la sua condizione.
L'Autorità ha ricordato che la normativa in materia di protezione dei dati personali prevede che i plichi postali non devono recare, sulla parte esterna, segni o indicazioni tali da consentire a soggetti estranei di desumere il contenuto delle comunicazioni o degli atti in essi inseriti e dalle quali possano evincersi, anche indirettamente, informazioni idonee a rivelare lo stato di salute del destinatario.
Dopo l'intervento del Garante, si legge ancora nella newsletter dell'Autorità, l'ente previdenziale ha provveduto a modificare le sue procedure e ha disposto che sulle buste utilizzate per l'invio di documentazione sanitaria sia apposto unicamente il timbro della filiale Inps mittente, senza alcuna altra formula o indicazione di dettaglio.
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il Garante per la protezione dei dati personali, come si legge nella newsletter dell'Autorità del 4 luglio 2012, ha prorogato al 31 dicembre 2012 le due autorizzazioni rilasciate nel 2011 con le quali ha fissato i principi e le misure per il corretto trattamento dei dati sensibili e giudiziari da parte degli organismi di mediazione civile, sia pubblici sia privati.
La decisione, si legge ancora nella newsletter, è stata assunta allo scopo di completare il processo di armonizzazione e consolidamento delle prescrizioni con le quali l'Autorità ha semplificato le procedure e gli adempimenti degli organismi di mediazione, mantenendo comunque elevato il livello di garanzia per i diritti e le libertà fondamentali delle parti coinvolte.
La prima autorizzazione dà il via libera agli organismi privati di mediazione a trattare i dati di natura sensibile delle parti coinvolte nella controversia oggetto di conciliazione.
La seconda riguarda i dati giudiziari e autorizza gli organismi di mediazione pubblici e privati, il Ministero della giustizia e gli enti di formazione per la mediazione a trattare tali tipi di dati per la verifica dei requisiti di onorabilità di mediatori, soci, associati, rappresentanti degli organismi e degli enti privati.
La mediazione delle controversie civili, evidenzia l'Autorità, è una procedura obbligatoria affidata ad organismi iscritti in un apposito registro presso il Ministero della giustizia, da esperirsi prima di esercitare in giudizio un'azione in una serie di materie di particolare rilevanza quali: condominio, eredità, locazione, risarcimento del danno da incidenti stradali, diffamazione a mezzo stampa, contratti assicurativi, bancari, finanziari.
Il nuovo istituto comporta l'uso dei dati personali delle parti che si avvalgono della conciliazione e degli altri eventuali protagonisti coinvolti nel procedimento, anche di tipo sensibile (ad es. richieste di risarcimento del danno da responsabilità medica o diffamazione) e giudiziario (ad es. dati relativi a sentenze di condanna penale in base alle quali si può chiedere il risarcimento).
A cura dell'Avv. Giuseppe Briganti
Avvocato e mediatore professionista
La Guida sulla mediazione civile e commerciale di Iusreporter.it
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
« È pervenuta all'Autorità una segnalazione da parte del sig. XY che ha lamentato la ricezione di chiamate indesiderate a carattere promozionale da parte di EE S.p.A. sulla propria utenza di telefonia fissa, nonostante l'intestatario ne avesse curato l'iscrizione nel Registro pubblico delle opposizioni di cui all'art. 130, comma 5 del Codice.
In replica alla richiesta di informazioni formulata dall'Ufficio, la società ha affermato che i relativi recapiti non sono stati estratti dagli elenchi telefonici, bensì "acquisiti da CD S.p.A., società che si occupa di generazione di anagrafiche con consenso per il marketing diretto . e da questa ceduti ad EE in virtù del contratto di fornitura di liste di nominativi stipulato . in data 3 dicembre 2010", versato in atti; che, inoltre, le informazioni personali in questione sono state comunicate dal sig. XY, in quanto possessore di un telefono cellulare marca MM, all'atto della compilazione di un questionario web sul sito della società MM il 1° febbraio 2007 per l'iscrizione al club MM Village, attraverso cui beneficiare di "servizi aggiuntivi e di customer care".
A seguito di un supplemento di istruttoria, CD S.p.A., destinataria di ulteriore, specifica richiesta di informazioni, non ha provato l'avvenuta acquisizione di un valido consenso informato dell'interessato. Ha infatti dichiarato che "purtroppo . il web server utilizzato . era configurato in modo tale da non mantenere un'associazione diretta tra l'indirizzo IP dell'utente e i singoli dati da questi inseriti nel questionario né un collegamento fra l'indirizzo IP dell'utente e il rilascio del consenso". Ha ammesso, inoltre, che la manifestazione di volontà del sig. XY è stata in realtà condizionata da "un meccanismo bloccante per cui senza consenso le anagrafiche e le risposte inserite non venivano nemmeno memorizzate". In altri termini, "l'utente poteva passare alla pagina successiva solo se le precedenti pagine erano state correttamente compilate", di modo che "in caso di mancata selezione del check box di consenso ("no" al trattamento dei dati con fini di promozione commerciale) i dati non erano salvati e l'utente veniva reindirizzato verso una nuova pagina web che indicava la necessità del consenso pena la mancata iscrizione al club".
La formula utilizzata da CD S.p.A. per l'acquisizione del consenso è risultata caratterizzata, tra l'altro, da notevole indeterminatezza, dunque inidonea ad acquisire una reale consapevolezza da parte dell'interessato sui concreti destinatari della comunicazione dei suoi dati personali. Il segnalante, in effetti, è stato testualmente indotto ad acconsentire al generico utilizzo dei propri dati "per finalità promozionali e di ricerche di mercato e per la comunicazione dei dati (CAMPO BLOCCANTE)" (cfr. punto D28 della legenda versata in atti da CD). Anche la versione estesa del testo dell'informativa che CD ha dichiarato essere presente sul sito riporta, quanto ai possibili destinatari della comunicazione dei dati, l'altrettanto generica dicitura di "società che operano nei settori di largo consumo, grande distribuzione, editoriale, finanziario, automobilistico, servizi ed associazioni benefiche"; con l'avvertenza che il loro elenco "è presente presso la sede di CD" e dunque, di fatto, praticamente inaccessibile e non conoscibile dagli interessati.
Occorre poi valutare il ruolo ricoperto nella specifica vicenda da EE S.p.A..
Questa società - la quale, lo si ribadisce, ha acquistato da CD S.p.A. una lista di dati personali in relazione ai quali sarebbe stato preventivamente raccolto il consenso per l'utilizzo a fini commerciali - non è esente da responsabilità con riguardo al trattamento dei dati del segnalante.
Sebbene, infatti, il contratto per la "fornitura liste di nominativi nel segmento residenziale" stipulato tra CD S.p.A. ed EE S.p.A. stabilisca, a più riprese, che soltanto la prima società agisce nella qualità di titolare autonomo del trattamento dei dati personali dei soggetti destinatari delle iniziative commerciali di EE S.p.A.; che, appunto in tale veste, si obbliga a nominare "i teleseller di EE. responsabili del trattamento . non prevedendosi alcuna comunicazione o accesso di EE alle informazioni", di modo che EE S.p.A. si limiterebbe, invece, "a dettare . i criteri di individuazione dei nominativi da contattare senza alcuna ingerenza nel trattamento dei relativi dati" (in tal senso le premesse al contratto, nonché i suoi artt. 2.2 e 12), tuttavia anche EE S.p.A. deve essere considerata titolare del trattamento delle informazioni personali dei destinatari delle iniziative commerciali adottate in suo nome e per suo conto. A questa società competono, infatti, le decisioni di cui all'art. 4, comma 1, lett. f), del Codice.
Confortano questo convincimento diversi elementi, che devono essere peraltro valutati anche alla luce dell'orientamento già espresso dal Garante nel richiamato provvedimento n. 230 del 15 giugno 2011 in materia di "titolarità del trattamento di dati personali in capo ai soggetti che si avvalgono di agenti per attività promozionali". Vi sono stati evidenziati gli indici che, in termini concreti, consentono di riconoscere la qualifica di titolare, tra l'altro, al soggetto che venga percepito come tale dall'interessato (in tal senso, la segnalazione del sig. XY); al soggetto, inoltre, che benefici del contatto promozionale, inteso quale antecedente logico dell'instaurando vincolo contrattuale tra la stessa EE S.p.A. e l'utente; a quello che disciplini, regolamentandoli nel dettaglio, modalità, compiti, ruoli e procedure dell'attività di telemarketing. Nella fattispecie all'esame, fin dalle disposizioni del contratto si evince che ad EE S.p.A. compete la scelta in ordine ai criteri di individuazione dei nominativi da contattare, dunque alle modalità del trattamento; che, inoltre, i teleseller agiscono "in qualità di responsabili del trattamento come da nomina diretta da parte di CD e secondo le indicazioni che la stessa comunicherà direttamente, fatte salve le intese con il committente" (art. 2.1); che, poi, compete a EE S.p.A. stessa"mettere a disposizione di CD la piattaforma informatica che sarà necessaria per consentire a CD la comunicazione ai teleseller dei dati provenienti dall'archivio di cui in premessa" (art. 4.2). Sono pattiziamente fissati i principi per i quali i contraenti disciplinano congiuntamente le modalità di effettuazione delle chiamate e le fasce orarie prescelte (art. 4.3 e 4.4) e si obbligano alla preventiva condivisione delle regole ("script") da utilizzare per lo svolgimento delle attività (ancora art. 4.4, lett. c)).
E ancora: in base alla disposizione dell'art. 4.4. lett. d) si conviene che il teleseller, in caso di esercizio del diritto di opposizione da parte dei soggetti contattati, comunichi "settimanalmente a CD - a mezzo del committente (cioè EE) - le cancellazioni" da effettuare. È anche disciplinata dal contratto la "trasmissione delle richieste a EE" di coloro che aderiranno alle offerte prospettate, attività che compete ai "responsabili del trattamento" ancorché con l'ininfluente cautela derivante dal fatto che quei dati "verranno di seguito immediatamente cancellati".
Un ulteriore elemento per cui EE S.p.A. non è esente da responsabilità in quanto titolare è costituito dalla clausola di manleva, di cui all'art. 12.4, ai sensi della quale CD S.p.A. si obbliga a tenere indenne EE S.p.A., tra l'altro, a fronte di eventuali "sanzioni penali o condanne conseguenti ad azioni in qualsiasi modo proposte e a provvedimenti di Autorità e pronunce giudiziali . in qualsiasi modo connesse all'utilizzo delle anagrafiche e dei dati contenuti nel data base"; con ciò dimostrando la piena consapevolezza di EE S.p.A. della possibile attribuzione di responsabilità alla società committente per fatti connessi alla gestione di quei dati.
È poi la stessa EE S.p.A. ad ammettere che, a seguito della ricezione della segnalazione, ha provveduto "a cancellare, conformemente alla volontà manifestata dall'utente, tutti i riferimenti riconducibili all'interessato dalle proprie banche dati" (cfr. il riscontro alla richiesta di informazioni formulata da questa Autorità); una esplicita conferma allora che, diversamente da quanto previsto nel contratto, le informazioni personali del Sig. XY, presenti all'interno degli archivi della società, hanno senz'altro costituito oggetto di trattamento anche da parte di quest'ultima.
D'altro canto diversamente argomentando, anche avuto riguardo ad un punto di vista squisitamente contrattuale, ci si troverebbe di fronte ad una pattuizione - il richiamato accordo tra CD S.p.A. ed EE S.p.A. - nella quale il sinallagma proprio del negozio giuridico posto in essere (e cioè la fornitura, verso corrispettivo, delle liste di dati personali di interessati che hanno acconsentito alla ricezione di iniziative di carattere commerciale) risulterebbe di fatto alterato, dal momento che quei dati sarebbero destinati, nella formale volontà dei contraenti, a permanere nella sfera giuridica del soggetto fornitore. Questi, infatti, si limiterebbe a riversarli ai propri responsabili, senza possibilità alcuna per l'acquirente di poterne disporre, nonostante il pagamento del relativo prezzo; con l'innegabile vantaggio di tenere indenne EE S.p.A. da oneri, obblighi e responsabilità connessi all'esercizio della titolarità.
In tale situazione, tuttavia, l'oggetto stesso del contratto risulterebbe illecito poiché si realizzerebbe in tal modo un indiretto risultato elusivo delle norme imperative del Codice che disciplinano, appunto, obblighi, oneri e responsabilità del titolare del trattamento di quelle informazioni.
In realtà invece, e per tutti i motivi evidenziati, la disciplina pattizia non corrisponde al reale atteggiarsi dei rapporti, ivi compresi quelli rilevanti in materia di protezione dei dati personali: anche EE S.p.A. deve essere, in effetti - lo si ribadisce - correttamente qualificata titolare del trattamento dei dati personali del segnalante; con l'effetto che, in tale accertata qualità, a questa società sono da ritenersi applicabili le specifiche prescrizioni adottate dal Garante nel menzionato provvedimento generale del 29 maggio 2003, segnatamente quelle relative alla fattispecie dell'acquisto di banche dati ed, in particolare, il principio per il quale "chi acquisisce la banca dati deve accertare che ciascun interessato abbia validamente acconsentito alla comunicazione del proprio indirizzo di posta elettronica ed al suo successivo utilizzo ai fini di invio di materiale pubblicitario". Non v'è dubbio che il medesimo principio debba essere applicato anche con riguardo alle attività promozionali effettuate utilizzando mezzi diversi dalla posta elettronica (nella fattispecie in esame, le telefonate con operatore), che sono vincolate all'obbligo della preventiva acquisizione del consenso dell'interessato ».
Così Garante per la protezione dei dati personali, provvedimento 5 aprile 2012
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
« La diffusione di dati personali (relativi, cioè, a persone identificate o identificabili) nel corso di una trasmissione televisiva, raccolti nel corso di alcuni arresti effettuati dalla polizia giudiziaria all'esterno e all'interno di private abitazioni, configura un trattamento di dati personali per finalità giornalistiche al quale si applica la particolare disciplina posta dagli artt. 136-139 del Codice per la protezione dei dati personali (d.lgs. 30 giugno 2003 n. 196, di seguito: Codice), posta al fine di contemperare il diritto all'informazione e la libertà di stampa con i diritti della persona, in particolare quello alla riservatezza. In base a tale disciplina il giornalista può divulgare informazioni, anche sensibili, senza il consenso dell'interessato, purché nei "limiti del diritto di cronaca [.] e, in particolare, quello dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico" (art. 137, comma 3, del Codice); si applicano, inoltre, le disposizioni poste dal codice di deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica, riportato nell'allegato A1 del Codice. In particolare il codice deontologico citato, nel riaffermare la "Tutela del diritto di cronaca nei procedimenti penali" (art. 12), precisa che "Salva l'essenzialità dell'informazione" il giornalista "non [.] pubblica immagini o fotografie di soggetti coinvolti in fatti di cronaca lesive della dignità della persona" (art. 8). Sono, altresì, fatte salve le norme di legge poste a tutela del domicilio (art. 3).
Pertanto il giornalista, nel diffondere immagini che documentano operazioni di arresto, dovrà conformarsi sia ai parametri generali tra cui quello che impone di acquisire le informazioni in modo lecito e secondo correttezza (art. 11, comma 1, lett. a) del Codice) nonché di diffonderle dopo aver valutato la loro essenzialità riguardo alla notizia riferita (art. 137, comma 3, sopra citato), sia al principio posto in modo specifico a tutela della dignità di coloro che sono sottoposti ad arresto, principio che, peraltro, è alla base delle limitazioni poste dall'ordinamento (cfr. art. 114, comma 6bis, c.p.p.) alla diffusione di immagini di persone ritratte con manette ai polsi o sottoposte ad altro mezzo di coercizione fisica (su questo punto si veda anche il documento del Garante per la protezione dei dati personali 6 maggio 2004, "Privacy e giornalismo. Alcuni chiarimenti in risposta a quesiti dell'Ordine dei giornalisti" [doc. web n. 1007634]).
Nel caso specifico posto all'attenzione di questa Autorità, si ritiene che la trasmissione "[...]" del 15 gennaio u.s., ha riferito una vicenda di interesse pubblico, relativa ad alcune indagini dell'autorità giudiziaria dalle quali emerge l'infiltrazione di organizzazioni di stampo mafioso nel tessuto economico e nel governo locale di alcune regioni del Nord Italia, riportata con gli strumenti del reportage propri del c.d. giornalismo di inchiesta, particolare modalità di esercizio del diritto di cronaca costituzionalmente protetto, tutelata anche dal codice deontologico citato.
Tuttavia la diffusione in chiaro, anche attraverso riprese "in primo piano", delle immagini relative all'arresto dei segnalanti, non appare conforme al quadro normativo sopra esposto. In particolare, non è rispettoso della dignità della persona diffondere immagini -raccolte per finalità estranee a quelle proprie dell'attività giornalistica- che la ritraggono, anche semisvestita e all'interno della propria abitazione privata, nel momento delicatissimo in cui sta per essere presa in consegna dalle forze dell'ordine a seguito della loro irruzione; peraltro tali specifiche immagini, diversamente da quanto affermato nella nota [...] del 13 aprile u.s., non paiono rendere in termini essenziali una vicenda di indubbio interesse pubblico, in quanto non "indispensabil[i] in ragione dell'originalità del fatto o della relativa descrizione dei modi particolari in cui è avvenuto, nonché della qualificazione dei protagonisti" (art. 6, comma 1 del codice deontologico).
Quanto alle modalità con cui sono state raccolte le immagini, il giornalista in base alle disposizioni vigenti è comunque tenuto ad effettuare una propria valutazione sulla diffusione delle informazioni di cui viene in possesso, fermo restando che restano impregiudicati gli aspetti che attengono al compiuto rispetto degli articoli del codice di procedura penale che disciplinano l'attività di indagine della polizia giudiziaria e la sua documentazione nonché l'obbligo del segreto, aspetti che saranno oggetto di segnalazione alla competente Direzione Distrettuale Antimafia.
Pertanto questa Autorità, ritenuto illecito nei termini di cui in motivazione il trattamento dei dati personali dei segnalanti effettuato nel corso della trasmissione "[...]" del 15 gennaio 2012, vieta a [...], in qualità di titolare del trattamento, ai sensi degli artt. 139, comma 5, 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, l'ulteriore diffusione delle immagini in chiaro dei segnalanti ritratti nel momento in cui vengono sottoposti alla misura dell'arresto, di cui in premessa.
Si fa presente che in caso di inosservanza del divieto si renderanno applicabili le sanzioni di cui agli artt. 162, comma 2 ter e 170 del Codice ».
Così Garante per la protezione dei dati personali, provvedimento 18 maggio 2012
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità