Studio Legale
Avvocato Giuseppe Briganti

Così si legge nel provvedimento del Garante per la protezione dei dati personali del 20/12/2012 in un caso in cui la società titolare del trattamento dei dati condizionava la registrazione al sito da parte degli utenti, e conseguentemente anche la fruizione dei servizi, al rilascio del consenso al trattamento dei dati per finalità promozionali:

« Al caso sottoposto all'attenzione dell'Autorità si applica la disciplina dell'art. 23, comma 3 del Codice, secondo cui il trattamento di dati personali da parte dei privati è ammesso solo previa acquisizione di un consenso dell'interessato libero, informato e specifico, con riferimento a trattamenti chiaramente individuati e documentato per iscritto, nonché l'analogo disposto dell'art. 130, commi 1 e 2 del Codice, in base al quale l'utilizzo di comunicazioni con modalità automatizzate, come posta elettronica, telefax, Mms o Sms, per la finalità di invio di materiale pubblicitario o di comunicazione commerciale è consentito solo con il consenso del contraente o utente.

Si ricorda, tuttavia, l'eccezione del c.d. "soft spam", di cui all'art. 130, comma 4, in base al quale, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso.

Inoltre, come già rilevato da questa Autorità (provv. 22 febbraio 2007, doc. web n. 1388590; provv.  12 ottobre 2005, doc. web n.  1179604; provv.  3 novembre 2005, doc. web n.  1195215; provv. 10 maggio 2006, doc. web n.  1298709 in www.garanteprivacy.it; provv. 15 luglio 2010, doc. web n.1741998; più recentemente, provv. 11 ottobre 2012, doc. web n. 2089777) non può definirsi "libero", e risulta indebitamente necessitato, il consenso a ulteriori trattamenti di dati personali che l'interessato "debba" prestare quale condizione per conseguire una prestazione richiesta. Peraltro, gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei dati che li riguardano, manifestando il proprio consenso -allorché richiesto per legge- per ciascuna distinta finalità perseguita dal titolare (cfr. provv.  24 febbraio 2005, punto 7, in www.garanteprivacy.it, doc. web n.  1103045).

L'attività di trattamento dei dati, finalizzata all'invio di comunicazioni commerciali e materiale pubblicitario/informativo di beni e servizi, nella fattispecie mediante posta elettronica, effettuata dalla società senza il relativo consenso specifico costituisce quindi un trattamento illecito e non può essere proseguita ai sensi dell'art. 11, comma 2, del Codice, secondo cui i dati personali trattati in violazione del Codice non possono essere utilizzati ».

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino




Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Lo rende noto il Garante per la protezione dei dati personali con un comunicato del 6/02/2013:

« Skype migliorerà le procedure per consentire agli utenti di chiudere il proprio account e integrerà le informazioni per venire incontro alle loro esigenze.

E' questo l'esito della nota spedita a fine 2012 dal Garante privacy con la quale l'Autorità aveva chiesto alla società con sede in Lussemburgo spiegazioni sulle difficoltà incontrate dagli utenti italiani nel chiudere il proprio account.

Pur non essendo stabilita sul nostro territorio, Skype ha tuttavia deciso di dare riscontro all'Autorità italiana fornendo nel contempo alcune informazioni utili per capire le procedure adottate per dar seguito alle richieste degli utenti.

Skype ha ammesso che le indicazioni contenute nelle "domande più frequenti" (Faq), secondo cui "una volta creato, non è possibile eliminare un account Skype", non informano in maniera adeguata gli utenti. Esse d'ora in poi verranno dunque modificate per spiegare chiaramente che si potrà comunque bloccare in via permanente il proprio account rivolgendosi al servizio di supporto tecnico clienti, il quale provvederà a deindicizzare  lo username dell'utente dalle pagine pubbliche del servizio, in modo tale che non sia più operativo né visibile dagli altri. Skype sta peraltro valutando potenziali migliorie per consentire un'autonoma chiusura dell'account da parte dell'utente.

La società ha tuttavia spiegato che l'account non viene definitivamente cancellato o distrutto e che il relativo username resta archiviato all'interno dei suoi sistemi: lo scopo dichiarato è quello di evitare che in futuro altri utenti possano utilizzare, intenzionalmente o meno, il medesimo nome.

Permane dunque la necessità di alcuni chiarimenti in ordine alla tipologia dei dati conservati, dopo la chiusura dell'account, e ai tempi e alle modalità di tale conservazione, della quale peraltro l'utente potrebbe non essere del tutto consapevole.

Per tali motivi, il Garante ha deciso di avviare ulteriori approfondimenti e di sollevare la questione nell'ambito del Gruppo di lavoro che riunisce le Autorità della protezione dati europee ».

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino



Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Per non incorrere nel reato di pubblicazioni oscene (art. 528 cod. pen.), l'avviso del divieto ai minori di accedere a un sito web di carattere pornografico deve necessariamente precedere l'ingresso al sito, e non può essere riportato in fondo all'home page già contenente materiale osceno (sentenza Cassazione penale 2348/2013).

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Il Garante per la protezione dei dati personali ha espresso un sì condizionato allo schema di decreto legislativo del Ministro per la pubblica amministrazione e la semplificazione relativo agli obblighi di trasparenza della Pa. Come si legge nel comunicato del Garante dell'8 febbraio 2013, nel dare il suo parere favorevole [doc. web n. 2243168], l'Autorità ha infatti posto una serie di "paletti" chiedendo che alcune norme vengano modificate, introducendo maggiori garanzie a tutela delle persone.

Dal comunicato del Garante privacy:

« La necessità di realizzare un controllo diffuso sull'attività della Pubblica amministrazione non deve condurre a forme sproporzionate di diffusione di informazioni che possono finire per ledere i diritti dei cittadini, specialmente di quelli in condizioni più disagiate.

L'Authority condivide le ragioni sottese al provvedimento e l'obiettivo di garantire la trasparenza nell'attività della Pa, ma ritiene che un tale valore debba essere comunque bilanciato con un diritto di pari rango costituzionale come quello della riservatezza e della protezione dei dati che trova la sua matrice nella normativa europea.

Per questi motivi valuta con preoccupazione i possibili rischi che alcune disposizioni contenute nel provvedimento potrebbero determinare. Rischi ancora più forti se si tiene conto della particolare delicatezza  di alcune  informazioni che verrebbero messe on line e della loro facile reperibilità e riutilizzabilità incontrollata grazie ai motori di ricerca. Si pensi soltanto ai dati sensibili o in grado di rivelare condizioni di disagio economico e sociale di anziani, disabili o altri soggetti deboli che beneficiano di sussidi (es. social card), la cui diffusione potrebbe comportare irreversibili danni per la dignità degli interessati, anche considerate le difficoltà oggettive di cancellare tali informazioni una volta in rete.

Sono già numerosi, in questo senso, i casi sottoposti in questi ultimi anni all'Autorità.

Nell'esprimere il suo parere, l'Autorità ha anche tenuto conto di quanto previsto dalla normativa europea, di quanto stabilito dalla stessa Corte di Giustizia e del fatto che nella stragrande maggioranza dei Paesi europei non esistono forme di diffusione paragonabili a quelle che si intendono realizzare nel nostro.

Queste le richieste avanzate dal Garante.

Dati personali

Sui siti web della Pa non dovranno mai essere diffusi dati sulla salute e sulla vita sessuale.

Vanno esclusi dalla pubblicazione i dati identificativi dei destinatari dei provvedimenti dai quali si possano ricavare dati sullo stato di salute o di uno stato economico-sociale degli interessati: si pensi al riconoscimento di agevolazioni economiche, alla fruizione di prestazioni sociali collegate al reddito, come l'esenzione dal contributo per le refezione scolastica o dal ticket sanitario, i benefici per portatori di handicap, il riconoscimento di sussidi ad anziani non autosufficienti, i contributi erogati per la cura di particolari malattie o per le vittime di violenza sessuale.

Così come non appare giustificata la diffusione di dati non pertinenti rispetto alle finalità perseguite, quali ad esempio l'indirizzo di casa, il codice fiscale, le coordinate bancarie, la ripartizione degli assegnatari secondo le fasce ISEE, informazioni sulle condizioni di indigenza.

Più in generale, le pubbliche amministrazioni nel pubblicare atti o documenti dovranno rendere inintelligibili i dati personali non pertinenti o, se sensibili e giudiziari,  non indispensabili rispetto alle finalità di trasparenza che si intendono perseguire nel caso concreto. Potranno inoltre pubblicare sui propri siti web informazioni e documenti per i quali non vi è l'obbligo di pubblicazione, ma solo una volta che avranno reso anonimi i dati personali in essi contenuti.

Motori di ricerca

I documenti pubblicati dovranno essere rintracciabili solo mediante i motori di ricerca interna al sito del soggetto pubblico e non attraverso i comuni motori di ricerca generalisti, garantendo così la conoscibilità dei dati senza che essi vengano estrapolati dal contesto nei quali sono inseriti.

Durata della pubblicazione

Dovranno essere stabiliti periodi differenziati di permanenza on line dei documenti, e si dovrà prevedere una accessibilità selettiva una volta scaduto il termine di pubblicazione.

Dipendenti pubblici

Per quanto riguarda i dipendenti pubblici, lo schema di decreto legislativo dovrà essere modificato circoscrivendo la pubblicazione dei dati ad un ambito più ristretto di informazioni personali, strettamente pertinenti, sia riguardo ai curricula sia ai compensi corrisposti, individuando anche modalità di diffusione meno invasive di quelle previste.

Incarichi politici e cariche elettive

Per quanto riguarda gli obblighi di trasparenza relativi ai titolari di incarichi politici o di  carattere elettivo il Garante ha richiamato l'attenzione del Governo sull'opportunità di una riflessione generale sull'impianto della disciplina, richiedendo una graduazione degli obblighi di pubblicazione sia sotto il profilo della platea dei soggetti coinvolti che del contenuto degli atti da pubblicare.

In particolare, occorre circoscrivere il contenuto delle dichiarazioni dei redditi da pubblicare alle sole notizie risultanti dal quadro riepilogativo della dichiarazioni stesse, allo scopo di evitare la diffusione di dati anche sensibili (come la scelta del contribuente sulla destinazione del "5 per mille"). Lo stesso vale per soggetti estranei all'incarico pubblico, come coniugi, figli, parenti, ai quali è comunque necessario chiedere il consenso alla pubblicazione dei dati. Tale consenso dovrà essere libero e non condizionato e non dovranno comunque essere resi noti i nomi degli interessati che non intendessero fornirlo ».

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Iusreporter.it e guidamediazionecivile.it, curati dall'Avv. Giuseppe Briganti, comunicano che è iniziata da oggi su Twitter la pubblicazione della tweet-guida

"La mediazione civile in 140 caratteri"

Mini-guida al decreto legislativo n. 28 del 2010

Edizione 2013

La mini-guida viene pubblicata su Twitter da @iusreporter. Hashtag ufficiale è #guidamediazione.

Sarà naturalmente possibile interagire in ogni momento con l'Avv. Giuseppe Briganti, autore della guida, tramite Twitter.

Anche chi non è iscrittto a Twitter può seguire la mini-guida collegandosi qui.

A cura dell'Avv. Giuseppe Briganti

La Guida sulla mediazione civile e commerciale di Iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Testi senza carattere di ufficialità

Il Garante per la privacy informa di aver richiesto alla società californiana che fornisce WhatsApp di comunicare ogni informazione utile per valutare il rispetto della privacy degli utenti italiani.

L'intervento dell'Autorità trae origine dagli esiti di un recente rapporto dei Garanti per la privacy canadesi e olandesi dal quale sono emerse alcune caratteristiche nel funzionamento dell'applicazione sviluppata dalla società che potrebbero comportare implicazioni e rischi specifici per la protezione dei dati personali degli utenti.

Gli utenti, infatti, per poter usufruire del servizio di messaggistica, devono consentire che l'applicazione acceda alla rubrica dei contatti presente sul proprio smartphone o sul proprio tablet e cioè a dati personali di soggetti terzi, anche però di coloro che non hanno scaricato l'applicazione e non utilizzano quindi il servizio. Nel rapporto sono state inoltre ipotizzate possibili criticità nelle misure di sicurezza adottate, in particolare riguardo alla conservazione dei dati trattati e al loro accesso da parte di terzi non autorizzati.

Il Garante ha dunque scritto a WhatsApp Inc. chiedendo di chiarire una serie di aspetti:

- quali tipi di dati personali degli utenti vengono raccolti e usati al momento dell'iscrizione e nel corso dell'erogazione dei servizi di messaggistica e condivisione file;

- come vengono conservati e protetti questi dati;

- le misure adottate (es. cifratura, generazione di credenziali etc.) per limitare il rischio di accesso da parte di soggetti diversi dagli interessati e, in particolare, se siano stati previsti sistemi contro gli attacchi tipo "man in the middle", volti ad acquisire illecitamente il contenuto dei messaggi scambiati mediante l'applicazione;

- per quanto tempo vengono conservati i dati degli utenti e il numero degli account riferibili a quelli italiani.

Fonte: www.garanteprivacy.it

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità