Studio Legale Avvocato Giuseppe Briganti. Consulenza legale on-line e a distanza. Assistenza legale Pesaro - Urbino e tutta Italia

Studio Legale Avvocato Giuseppe Briganti  - consulenza e assistenza legaleL'Avv. Giuseppe Briganti è Avvocato in Urbino dal 2001 e mediatore professionista e formatore nei corsi per mediatori dal 2011. Dal 2001 cura il sito www.iusreporter.it dedicato alla ricerca giuridica sul Web e al diritto delle nuove tecnologie. Svolge attività di docenza, è autore di pubblicazioni giuridiche e collabora con riviste giuridiche
(Copyright Immagine Maksym Yemelyanov - Fotolia.com)

\\ Home Page : Storico : consulenza legale e formazione privacy (inverti l'ordine)
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.

Di Admin (del 08/11/2007 @ 20:22:25, in consulenza legale e formazione privacy, linkato 2719 volte)
Consulenza e formazione in materia di privacy


L'Avv. Giuseppe Briganti, grazie alla specifica esperienza maturata, rende disponibile un servizio di consulenza e formazione in materia di privacy (Decreto Legislativo 196/2003, "Codice della privacy").
Il servizio consente di valutare la conformità alla normativa vigente dell'attività svolta e comprende tutti gli aspetti della disciplina, quali:
- privacy e siti web
- privacy e commercio elettronico
- censimento trattamenti dati personali
- predisposizione di informativa sul trattamento
- predisposizione documenti relativi a responsabili e incaricati
- assistenza nella eventuale notificazione al Garante
- assistenza nella redazione del documento programmatico sulla sicurezza
E' possibile inoltre richiedere interventi per la formazione del personale addetto al trattamento dei dati personali, presso la sede del cliente o a distanza.
Il servizio è reso nel rispetto del Codice deontologico forense e delle vigenti tariffe professionali, dietro preventivo di spesa non comportante impegni di sorta.

Il servizio può essere prestato anche tramite apposita convenzione con il cliente.


Principali norme che possono rilevare in materia di privacy

- Privacy:
Decreto Legislativo 30 giugno 2003, n. 196, "Codice in materia di protezione dei dati personali"

Pubblicazioni e riferimenti utili

Guida gratuita alla privacy e al commercio elettronico

Si consiglia inoltre di consultare gli altri documenti pubblicati nell'apposita sezione di Iusreporter.it cliccando qui

Il sito web del Garante per la protezione dei dati personali: www.garanteprivacy.it

 

Slide della relazione dell'Avv. Giuseppe Briganti tenuta in occasione dell'evento formativo

"Utilizzo della videosorveglianza e dei nuovi sistemi di controllo a distanza in azienda, rapporti fra Statuto dei lavoratori e privacy"

organizzato da Digitrust presso la sede dell'Ordine dei Dottori Commercialisti ed Esperti Contabili di Pesaro-Urbino in data 10 marzo 2011

 

Consulenza e formazione in materia di privacy

 

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino

 

Ricerca giuridica sul Web (Copyright immagine clix) Come si legge nel comunicato del Garante privacy dell'11 marzo 2011, le società telefoniche dovranno informare i nuovi e i vecchi abbonati sulle nuove modalità da utilizzare per non ricevere telefonate pubblicitarie.


Il Garante per la privacy lo ha stabilito con un provvedimento, in corso di pubblicazione sulla Gazzetta Ufficiale.

La nuova normativa sul telemarketing prevede, infatti, che gli abbonati che non desiderano ricevere telefonate promozionali debbano iscrivere la loro utenza telefonica nel Registro delle opposizioni, entrato in funzione il 1 febbraio scorso e gestito dalla Fondazione Bordoni.

E' dunque necessario che gli operatori informino gli utenti della nuova modalità da attivare per non essere disturbati.

A tale scopo il Garante ha messo a punto i due modelli di informativa che le società dovranno utilizzare e nei quali vengono specificati i cinque modi per potersi iscrivere al Registro (per posta, tramite numero verde, via mail, via fax, direttamente sul sito web della Fondazione Bordoni).


Il primo modello riguarda i nuovi abbonati alla telefonia, fissa e mobile, e coloro che cambiano operatore richiedendo la cosiddetta "portabilità del numero". Il modulo dovrà essere fornito al momento della stipula del contratto, oltre che inserito nei siti web degli operatori telefonici. Consentirà, anche di decidere se comparire negli elenchi telefonici ed eventualmente con quali dati (ad. es. solo con il cognome e l'iniziale del nome).

Il secondo modello è relativo ai vecchi abbonati e dovrà essere inviato alla prima occasione utile di contatto (rendiconti, fatture, altre comunicazioni di servizio) oltre che essere inserito nei siti web degli operatori. Il modello dovrà specificare che l'abbonato ha sempre diritto di cancellarsi in ogni momento dagli elenchi telefonici.


Rispetto a quelli attuali, i prossimi elenchi telefonici dunque non recheranno più il simbolo grafico della cornetta con il quale venivano individuati gli abbonati che avevano acconsentito a far utilizzare la loro utenza per chiamate commerciali. D'ora in poi, infatti, non dipenderà dal simbolo la possibilità per le aziende di usare i numeri telefonici per fare marketing telefonico, ma dalla iscrizione o meno delle utenze al Registro delle opposizioni.

Il mancato rispetto delle prescrizioni del Garante, ricorda l'Autorità nel suo comunicato, comporta sanzioni da un minimo di 30mila ad un massimo di 180mila euro, che potranno raggiungere, nei casi piú gravi, i 300mila euro.



A cura dell'Avvocato Giuseppe Briganti,
avvbriganti.iusreporter.it
Visita
diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter

 


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità



Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino

 
Di Admin (del 20/04/2011 @ 12:29:45, in consulenza legale e formazione privacy, linkato 1467 volte)

Ricerca giuridica sul Web (Copyright immagine clix) Liberi gli indirizzi delle liste elettorali, serve il consenso per telefonate, sms ed e-mail

« Si avvicinano le elezioni provinciali e comunali e l'Autorità Garante per la privacy ha approvato di recente un apposito provvedimento, in corso di pubblicazione su G.U., che conferma le regole già previste dal provvedimento generale del 2005. Come già fatto in occasione di ogni campagna elettorale, l'Autorità ricorda a partiti politici e candidati le modalità in base alle quali chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (es. indirizzo, telefono, e- mail etc.).

Dati utilizzabili senza consenso. Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini i dati contenuti nelle liste elettorali detenute dai Comuni, nonché i dati personali di iscritti ed aderenti. Possono essere usati anche altri elenchi e registri in materia di elettorato passivo ed attivo (es. elenco degli elettori italiani residenti all'estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque, come gli albi professionali (nei limiti in cui lo statuto del rispettivo Ordine preveda la conoscibilità sotto forma di elenchi degli iscritti).
I titolari di cariche elettive possono utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori.

Dati utilizzabili con il previo consenso. E' necessario il consenso per particolari modalità di comunicazione elettronica come sms, e-mail, mms, per telefonate preregistrate e fax. Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet  o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalità.
I dati degli abbonati, anche se presenti negli elenchi telefonici, possono essere utilizzati solo se l'abbonato ha preventivamente manifestato la sua disponibilità a ricevere tale tipo di telefonate. Sono ugualmente  utilizzabili, se si è ottenuto preventivamente il consenso degli interessati, i dati relativi a simpatizzanti o altre persone già contattate per singole iniziative o che vi hanno partecipato (es. referendum, proposte di legge, raccolte di firme).

Dati non utilizzabili. Non sono in alcun modo utilizzabili, neanche da titolari di cariche elettive, gli archivi dello stato civile, l'anagrafe dei residenti, indirizzi raccolti per svolgere attività e compiti istituzionali dei soggetti pubblici o per prestazioni di servizi, anche di cura; liste elettorali di sezione già utilizzate nei seggi; dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, durante operazioni elettorali.

Informazione ai cittadini. I cittadini devono essere informati sull'uso che si fa dei loro dati. Se i dati non sono raccolti  direttamente presso l'interessato, l'informativa va data al momento del primo contatto o all'atto della registrazione. Per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte (c.d. "santini"), il Garante ha consentito a partiti e candidati una temporanea sospensione dell'informativa fino al 30 settembre 2011 ».



Fonte:
www.garanteprivacy.it



A cura dell'Avvocato Giuseppe Briganti,
avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter

 

Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino




Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 

Diritto (Copyright immagine woodsy) Dal sito web del Garante privacy:

« E' necessario chiedere il consenso al paziente prima di acquisire e utilizzare informazioni sulla sua salute? Da chi possono essere ritirate analisi e cartelle cliniche? Si possono installare telecamere in ospedali e luoghi di cura? Il datore di lavoro può divulgare informazioni sulla salute dei propri dipendenti? Nelle sale d'aspetto il paziente può essere chiamato per nome? Chi può consultare il fascicolo sanitario elettronico del paziente?

Sono tante le domande che vengono quotidianamente poste all'attenzione del Garante per la protezione dei dati personali da pazienti e personale sanitario. Alla tutela dei dati sulla salute il Codice della privacy attribuisce infatti particolare importanza stabilendo precise regole per il loro trattamento.

Il nuovo vademecum del Garante, intitolato "Dalla parte del paziente. Privacy: le domande più frequenti", intende offrire indicazioni affinché alle persone che entrano in contatto con il personale medico e paramedico e con le strutture sanitarie, per ricevere cure o prestazioni mediche o per svolgere pratiche amministrative, vengano garantiti la più assoluta riservatezza e il rispetto della loro dignità.

L'intento dell'opuscolo è anche quello di agevolare le attività degli operatori del settore e di contribuire a migliorare la qualità dei servizi offerti a chi accede a studi medici, ospedali, farmacie e a qualunque altro luogo di analisi o cura.

Scritto con un linguaggio semplice, il vademecum è suddiviso in sette brevi capitoli: "Il paziente informato", "Informazioni sulla salute", "In attesa", "Telecamere e internet", "La salute dei dipendenti", "Hiv", "Sanità elettronica". Al termine della guida è stato inserito anche un breve glossario che spiega i termini tecnici più utilizzati ».




A cura dell'Avvocato Giuseppe Briganti,
avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter



Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino



Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 

Privacy (Copyright immagine Lublis - Fotolia.com) Il Garante per la protezione dei dati personali comunica di aver fissato le regole alle quali dovranno attenersi gli organismi sanitari pubblici e privati che svolgono indagini sulla qualità dei servizi sanitari offerti ai cittadini.

Dal comunicato diffuso dal Garante privacy:

« I sondaggi per verificare la customer satisfaction degli assistititi - effettuati per telefono, per posta, per email, tramite questionari cartacei o form su siti istituzionali - possono riguardare esclusivamente informazioni sulla qualità del servizio (accoglienza, tempi di attesa, informazioni ricevute, comfort della struttura), senza entrare nella valutazione degli aspetti sanitari delle prestazioni e delle cure erogate.

Poiché nel corso di queste attività possono essere raccolti una gran quantità di dati personali il Garante ha individuato in apposite Linee guida (domani in Gazzetta ufficiale) un quadro unitario di misure e accorgimenti.

Prima di iniziare il sondaggio gli organismi sanitari dovranno valutare se vi sia la reale necessità di raccogliere dati personali o se non sia invece possibile raggiungere gli stessi obiettivi utilizzando dati anonimi. In questo secondo caso non si applicano le Linee guida. Qualora invece si ritenga necessario acquisire dati personali, questi vanno comunque distrutti o resi  anonimi subito dopo la registrazione.

La partecipazione al sondaggio deve essere sempre facoltativa.

Non potranno essere utilizzati dati sulla vita sessuale e le informazioni raccolte nel corso delle attività di customer satisfaction non potranno essere utilizzate per profilare gli utenti o inviare  materiale pubblicitario.

La comunicazione o la diffusione dei risultati dei sondaggi dovrà avvenire sempre in forma anonima o aggregata.

Potrebbe anche accadere che alcune risposte possano rivelare informazioni sulla salute dell'utente, desumibili anche dal tipo di reparto che ha erogato il servizio (ad es. ginecologia, neurologia, oncologia), dalla prestazione fruita (ad es. tipo di intervento chirurgico), persino dalla  fornitura di particolari ausili (ad es. pannoloni, protesi, plantari). In questo caso gli organismi privati che svolgono direttamente un'indagine di gradimento sui servizi sanitari devono chiedere il consenso scritto degli utenti coinvolti. Consenso che non deve essere richiesto dagli organismi sanitari pubblici anche quando conducono sondaggi attraverso le strutture convenzionate.

Agli utenti, infine, dovrà essere sempre assicurata, sia dagli operatori privati che pubblici, una dettagliata informativa in cui risultino chiari tutti gli aspetti e le modalità del sondaggio.

Gli organismi sanitari potranno anche avvalersi di un modello semplificato di informativa predisposto dall'Autorità, allegato alle Linee guida ».



A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter



Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino



Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 

Privacy (Copyright immagine Lublis - Fotolia.com)Provvedimento Garante privacy 7 aprile 2011

Registro dei provvedimenti n. 139 del 7 aprile 2011

« [...] Ciò nonostante, si deve rilevare che il trattamento operato dalla società in relazione ai dati personali dell'interessata non sia comunque lecito per le ragioni che seguono.

4.3. In primo luogo, sul piano sistematico, occorre evidenziare che questa Autorità, pur avendo rammentato più volte che il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti (artt. 2086, 2087 e 2104 cod. civ.) (cfr., da ultimo, Provv. 10 giugno 2010, doc. web n. 1736780; Provv. 24 febbraio 2010, doc. webn. 1712856; Provv. 23 dicembre 2010, doc. web n. 1786116), ha comunque chiarito che, nell'esercizio di tale prerogativa, debbono essere salvaguardati la libertà e la dignità dei lavoratori, nonché i principi fissati dall'art. 11 del Codice sul trattamento dei dati personali, che impongono, tra l'altro, di rendere note ai lavoratori le caratteristiche essenziali dei trattamenti, soprattutto se effettuati per finalità di controllo (cfr. p. 5.2 e 6.1 delle citate Linee guida).

Nel caso di specie, dalle risultanze istruttorie è emerso che la società ha trattato dati personali riferiti alla reclamante acquisendoli in occasione di una verifica effettuata sui propri sistemi informativi; tale attività, però, risulta compiuta senza che fosse stata fornita ai dipendenti -e quindi neanche all'odierna reclamante- un'idonea e preventiva informativa sul punto (art. 13 del Codice), non potendo a tal fine ritenersi sufficienti le scarne indicazioni contenute nel regolamento del 9 giugno 2008, unico documento avente contenuto informativo posto a conoscenza dell'interessata (l'altro regolamento richiamato dalla società, infatti, risulta predisposto ed entrato in vigore in data successiva al licenziamento della predetta). Difatti, benché il regolamento del giugno 2008 rechi un riferimento all'obbligo di utilizzare gli strumenti elettronici affidati ai lavoratori per esclusive finalità professionali, esso non riporta alcuna indicazione circa la possibilità per la società di acquisire e conservare dati personali dei dipendenti anche per effetto di copie di backup (cfr. punto 3.2 delle Linee guida del 1° marzo 2007, cit.; cfr. altresì Provv. 2 febbraio 2006, doc. web n. 1229854), né sull'eventualità di trattare tali dati in vista di possibili controlli (anche occasionali), le cui modalità di effettuazione, peraltro, non risultano neanche adombrate.

Ne consegue che il trattamento operato dalla società, alla luce dei principi di correttezza e finalità posti dal Codice (art. 11, comma 1, lett. a) e b)) e richiamati nelle citate Linee guida, non può essere reputato conforme a legge.

Inoltre, il trattamento risulta essere anche eccedente rispetto alla finalità perseguita (art. 11, comma 1, lett. d) del Codice).

Infatti, fermo restando il diritto della società di verificare l'eventuale violazione, da parte della reclamante, degli obblighi cui la stessa era tenuta in qualità di prestatrice di lavoro (stante anche l'esplicito divieto contenuto nel regolamento del 9 giugno 2008 di utilizzare per motivi personali "tutta l'attrezzatura e strumentazione aziendale"), non può non rilevarsi che ai fini di tale accertamento, anziché prendere conoscenza degli specifici contenuti nella directory denominata "XY_personali" (circostanza, questa, non smentita dalla società), sarebbe stato sufficiente constatare l'esistenza della "cartella" stessa, la quale, già in ragione della sua denominazione, lasciava intuire la presenza di informazioni di carattere privato (cfr., in proposito, anche Provv. 10 giugno 2010, doc. web n. 1736780 e Provv. 18 maggio 2006, doc. web n. 1299082) [...] »


Leggi il testo integrale del provvedimento sul sito del Garante privacy



A cura dell'Avvocato Giuseppe Briganti,
avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter



Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino




Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 

Privacy (Copyright immagine Lublis - Fotolia.com) Il Garante privacy ha fissato con un provvedimento del 12/05/2011 rigorose misure a protezione dei dati dei correntisti

« Dati dei clienti più sicuri e al riparo da accessi non autorizzati e intrusioni indebite negli istituti bancari. Il Garante privacy ha fissato le regole alle quali dovranno attenersi banche e Poste Italiane spa (relativamente all'attività bancaria e finanziaria) per "blindare" il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.

Il provvedimento generale tiene conto di numerose istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche o gruppi bancari e degli esiti di una ulteriore attività di rilevazione svolta in collaborazione con Abi che ha coinvolto 441 banche. Alcuni clienti, in particolare, avevano segnalato che i loro dati erano stati oggetto di accessi indebiti, presumibilmente da parte di dipendenti, e comunicati a terzi che li avevano poi utilizzati per scopi personali, in genere, in cause di separazioni giudiziali e in procedure esecutive (ad es. pignoramenti presso terzi).

In assenza di una normativa che obblighi le banche a tracciare tutte le operazioni l'Autorità ha ritenuto di prescrivere agli istituti bancari l'adozione di rigorose misure.

Ogni operazione di accesso ai dati dei clienti (sia che comporti movimentazione di denaro o sia di semplice consultazione), effettuata da qualunque figura all'interno della banca, dovrà essere tracciata attraverso una serie di elementi: il codice identificativo del dipendente; la data e l'ora di esecuzione; il codice della postazione di lavoro utilizzata; il codice del cliente ed il tipo di rapporto contrattuale "consultato" (numero del conto corrente, fido, mutuo, deposito titoli). In questo modo la banca saprà sempre chi e quando ha avuto accesso ad un determinato conto corrente o ha effettuato operazioni. I file di log di tracciamento delle operazioni, comprese quelle di semplice consultazione, dovranno essere conservati per un periodo di almeno 24 mesi.

Le banche, inoltre, dovranno prevedere l'attivazione di alert che individuino comportamenti anomali o a rischio (es. consultazioni massive, accessi ripetuti su uno stesso nominativo).

Almeno una volta l'anno la gestione dei dati bancari dovrà essere oggetto di un'attività di controllo interno da parte degli istituti, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente. Il controllo, adeguatamente documentato, dovrà essere eseguito da personale diverso da quello che ha accesso ai dati dei clienti. E verifiche sulla legittimità e liceità degli accessi, sull'integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.

Alle banche è stato infine raccomandato di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti) ».

 

Fonte: www.garanteprivacy.it

 

 

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter


Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino



Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 

Ricerca giuridica sul Web  (Copyright immagine dabobabo Fotolia.com) L'Autorità Garante per la protezione dei dati personali ha presentato la Relazione sul quattordicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.

La Relazione sull'attività 2010 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali occorre muoversi nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare riguardo all'uso delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.


L'attività del Garante privacy nel 2010

Le telefonate pubblicitarie indesiderate; Internet e le nuove tecnologie cloud computing; i sistemi di videosorveglianza; il fenomeno sempre più esteso dei social network; la trasparenza on line della Pubblica amministrazione; il servizio di Google Street View; i nuovi servizi in farmacia. E ancora: il delicato settore della sanità; il corretto rapporto tra diritto di cronaca e dignità delle persone; la protezione dei dati giudiziari; la tutela dei minori; la ricerca scientifica e farmacologica; le esigenze di semplificazione per le imprese.

Sono solo alcuni dei principali e complessi ambiti nei quali il Garante ha assicurato il suo intervento nel corso del 2010 a difesa di singoli individui e collettività. Intervento rafforzato dai maggiori poteri sanzionatori ora a disposizione dell'Autorità.

Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate alle politiche di immigrazione, all'anagrafe tributaria, alla semplificazione dei rapporti tra Pa e cittadini.

Le cifre

I provvedimenti collegiali adottati nel 2010 sono stati circa 600.

Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito, centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).

I ricorsi decisi dal Garante sono stati 350 (in maggioranza relativi a banche e finanziarie, attività di marketing, datori di lavoro pubblici e privati, sistemi di informazioni creditizie, operatori telefonici e telematici), confermando il trend dello scorso anno.

Il Collegio ha reso 16 pareri al Governo e al Parlamento (in particolare in materia di attività di polizia e sicurezza, giustizia, Codice dell'amministrazione digitale, informatizzazione e banche dati della Pa, formazione).

Le ispezioni effettuate nel 2010 sono state circa 500. I controlli hanno riguardato numerosi settori: in particolare, gli operatori telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società di marketing, gli istituti di credito.

Le violazioni amministrative contestate, compreso il primo semestre 2011, sono state oltre 500: una parte consistente ha riguardato le attività promozionali indesiderate, l'attivazione di servizi non richiesti e le strutture sanitarie pubbliche e private.
55 le violazioni segnalate all'autorità giudiziaria nel 2010.

Tenendo conto anche del primo semestre 2011 ammontano a più di 4 milioni di euro le sanzioni amministrative già riscosse.

L'attività di relazione con il pubblico ha fatto registrare nel 2010 oltre 26.000 tra contatti telefonici ed e-mail esaminate, in particolare riguardo al telemarketing, alle e-mail e i fax indesiderati, alla videosorveglianza, a Internet, al lavoro pubblico e privato.

Linee guida e provvedimenti generali

Sono state approvate importanti linee guida in materia di informazione giuridica. Più di recente sono state approvate le linee guida in materia di pubblicazione e diffusione on line di atti e documenti della Pa e quelle sulla customer satisfaction in sanità.

Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: videosorveglianza; propaganda elettorale; tessera del tifoso; telemarketing; number portabilty; sistemi di informazione creditizia; "ricerca inversa" (la possibilità di risalire all'abbonato sulla base del numero telefonico); corretto uso dei dati del Pubblico registro automobilistico. Più recente è il provvedimento sulle nuove misure a protezione dei dati dei clienti nell'attività bancaria.

Gli interventi più rilevanti

Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:

  • sanità (Fascicolo sanitario elettronico, referti medici via mail, prenotazione e ritiro analisi in farmacia, ricerca scientifica e farmacologica, progetto di sorveglianza epidemiologia sui militari in Bosnia, raccolta di dati sull' Hiv negli studi medici, riservatezza nelle strutture sanitarie, tenuta delle cartelle cliniche);

  • pubblica amministrazione (diffusione di dati su immobili di proprietà di enti pubblici, trasparenza degli emolumenti pubblici, pubblicazione e diffusione dei dati personali on line, banca dati sulla pedofilia, registri delle persone senza fissa dimora, misure di sicurezza per l'Anagrafe tributaria, interconnessione e sicurezza delle banche dati);

  • marketing (telefonate indesiderate e "Registro delle opposizioni", spam, fax e mail indesiderate);

  • telecomunicazioni (smartphone e tablet, conservazione dei dati di traffico telefonico e telematico a fini di giustizia, "ricerca inversa", misure di sicurezza, "profilazione" dei clienti);

  • giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, dati sullo stato di salute e sulla vita sessuale, adozioni, foto di persone arrestate, archivi storici on line);

  • lavoro (sistemi di rilevazione biometrica, localizzazione dei dipendenti, navigazione in Internet e controllo dei lavoratori, sistemi di videosorveglianza);

  • giustizia e polizia (mediazione civile; processo civile telematico, misure di sicurezza per gli uffici giudiziari, Nuovo sistema informativo della giustizia amministrativa, Ced del Dipartimento di P.s., dati dei passeggeri aerei, misure di sicurezza per l'Archivio Schengen);

  • Internet (motori di ricerca, Google Street View, Google Buzz, Facebook e social network, illegittima conservazione dei dati sulla navigazione in rete, forum e blog, semplificazioni per piccoli Internet provider, profilazione on line);

  • nuove tecnologie (geolocalizzazione, tecnologie a radiofrequenza - Rfid);

  • scuola e università (graduatorie scolastiche, anagrafe nazionale degli studenti, uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);

  • società (tessera del tifoso, agenzie matrimoniali, ski pass, condominio);

  • impresa (trasferimento di dati all'estero, previdenza, agenzie di rating e controlli sui conflitti di interesse, semplificazione degli adempimenti, informazioni commerciali);

  • banche, finanziarie e assicurazioni (accesso ai dati dei clienti delle banche, misure di protezione, sistemi di informazioni creditizie, accesso ai dati sul credito al consumo da parte di finanziatori Ue).

L'attività internazionale

Non meno rilevante l'attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee ("Gruppo Articolo 29"). I Garanti europei si sono occupati, in particolare, dei nuovi servizi offerti da Google; delle direttive del "Pacchetto Telecom" che introducono nuove regole relative anche all'uso dei cookies ed al tracciamento degli utenti; delle tecniche di profilazione legate alla "pubblicità comportamentale" (behavioural advertising); della riforma della direttiva Ue sulla privacy; delle "regole vincolanti di impresa" per i trasferimenti di dati all'interno delle multinazionali; dell'utilizzo negli Usa, a fini di lotta al terrorismo, della banca dati europea del sistema Swift sulle transazioni finanziarie; dello stato di attuazione della direttiva sulla conservazione dei dati di traffico (attraverso un'attività congiunta di indagine coordinata dall'Autorità italiana). Il Garante ha contribuito, inoltre, ai lavori dei gruppi che, in sede OCSE e presso il Consiglio d'Europa, si occupano di protezione dei dati, ed ha proseguito l'attività iniziata dalla Conferenza internazionale delle autorità di protezione dati tesa alla definizione di standard internazionali in questo ambito.

Intenso il lavoro nell' ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della cooperazione giudiziaria e di polizia, che ha visto riconfermata per il quinto anno consecutivo la Presidenza al Garante italiano.




RELAZIONE 2010
Evoluzione tecnologica e protezione dei dati

 

I. STATO DI ATTUAZIONE DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Principali interventi dell'Autorità nel 2010

1.1. Provvedimenti più significativi

1.1.1. Trattamenti collegati allo svolgimento di funzioni di giustizia
1.1.2. Pubblicazione di atti sul web da aprte di amministrazioni pubbliche
1.1.3. Trattamenti di dati sensibili, in particolare relativi allo stato di salute
1.1.4. Giornalismo e informazione online
1.1.5. Comunicazioni elettroniche e acquisizioni su larga scala di imagini per la pubblicazione online
1.1.6. Protezione dei dati dei lavoratori dipendenti
1.1.7. Iniziativa economica: telemarketing e profilazione di agenzie di rating
1.1.8. Trattamento di dati per la "tessera del tifoso"

1.2. Rapporti con il Parlamento e altre istituzioni

1.2.1. Le audizioni del Garante in Parlamento
1.2.2. L'Autorità e le attività di sindacato ispettivo e di indirizzo e controllo del Parlamento
1.2.3. L'attività consultiva del Garante sugli atti del Governo
1.2.3. Altri pareri

1.3. Leggi regionali

2. Quadro normativo in materia di protezione dei dati personali

2.1. Le garanzie previste nel Codice e alcuni recenti interventi modificativi

2.1.1. Le modifiche in materia di conoscibilità di notizie relative all'attività del personale addetto a una funzione pubblica
2.1.2. Le modifiche in materia di contrassegni di veicoli di persone invalide

2.2. Novità normative con riflessi in materia di protezione di dati personali

II. L'ATTIVITÀ SVOLTA DAL GARANTE

3. Il Garante e le pubbliche amministrazioni

3.1. I regolamenti sui trattamenti di dati sensibili e giudiziari

3.1.1. I regolamenti delle autorità indipendenti

3.2. La trasparenza dell'attività amministrativa e l'accesso ai documenti amministrativi

3.3. La documentazione anagrafica e la materia elettorale

3.4. L'istruzione

3.4.1. La scuola 
3.4.2. L'università

3.5. Attività fiscale, tributaria e doganale

3.6. Trattamenti effettuati presso regioni ed enti locali

3.7. Comunicazioni di dati personali tra soggetti pubblici

3.8. L'attività giudiziaria

3.8.1. L'informazione giudiziaria
3.8.2. Trattamento di dati negli uffici giudiziari
3.8.3. Noticazioni di atti e comunicazioni

4. La sanità

4.1. Il trattamento di dati idonei a rivelare lo stato di salute

4.1.1. I trattamenti per fini di cura della salute

4.1.1.1. Le linee-guida in tema di fascicolo sanitario elettronico (FSE) e di dossier sanitario
4.1.1.2. Consultazione online dei referti medici

4.1.2. I trattamenti per fini amministrativi 
4.1.3. I trattamenti di dati personali in occasione dell'accertamento dell'infezione da Hiv
4.1.4. Le strutture sanitarie e la tutela della dignità delle persone
4.1.5. La ricerca scientifica

5. I dati genetici

6. La ricerca statistica e storica

7. Attività di polizia

7.1. Il controllo sul Ced del Dipartimento di pubblica sicurezza

7.2. Altri interventi in relazione ad ulteriori attività di forze di polizia

7.3. Il controllo sul Sistema di informazione Schengen

8. Attività giornalistica e tecnologie della comunicazione

8.1. Minori

8.2. Cronache giudiziarie

8.3. Dati sulla salute

8.4. Espressione artistica e letteraria

8.5. Informazioni relative a persone e fatti di interesse pubblico

8.6. Archivi storici e informazioni online

9. Trattamento di dati personali attraverso Internet e tecnologie della comunicazione

9.1. Diffusione di dati sensibili su Internet

9.2. Forum e blog

9.3. Facebook

9.4. Informativa e consenso nella compilazione di form di registrazione online

9.5. Google street view: la tutela dei "payload data", l'utilizzo delle Google car e l'obbligo informativo

9.6. Dati personali utilizzati a fini di profilazione e marketing

9.7. Uso della tecnologia RFID nelle tessere ski-pass

9.8. Trattamento di dati personali nel settore delle telecomunicazioni

9.9. "Nuove frontiere" del diritto alla protezione dei dati personali: approfondimento sull'utilizzo delle applicazioni per smartphone e tablet

10. Propaganda elettorale e associazioni

11. Le attività economiche e i rapporti di lavoro

11.1. Settore bancario

11.2. Trattamento di dati personali nell'ambito della centrale dei rischi gestita dalla Banca d'Italia e dei sistemi di informazione creditizia (SIC)

11.3. Settore assicurativo

11.4. Rapporti di lavoro e previdenza

11.4.1. Rapporto di lavoro in ambito pubblico
11.4.2. Rapporto di lavoro in ambito privato
11.4.3. Previdenza

11.5. Altre attività imprenditoriali

11.6. Trattamento di dati per "tessera del tifoso"

12. Trasferimento di dati personali all'estero

13. Libere professioni

13.1. Ordini professionali

14. Trattamento dei dati personali in ambito condominiale
15. La videosorveglianza e la biometria

15.1. Videosorveglianza in ambito pubblico

15.2. Videosorveglianza in ambito privato

15.3. Biometria

16. Il registro dei trattamenti

17. La trattazione dei ricorsi

17.1. Considerazioni generali

17.2. Diritti esercitati, tipologia dei ricorsi, tipi di decisioni adottate

17.3. I profili procedurali

17.4. La casistica più significativa

17.2.1. Rapporto di lavoro
17.2.2. Trattamento di dati in ambito giornalistico
17.2.3. Trattamento di dati in ambito bancario e informazioni commerciali

18. Il contenzioso giurisdizionale

18.1. Considerazioni generali

18.2. Profili procedurali

18.3. Profili di merito

18.4. Le opposizioni ai provvedimenti del Garante

18.5. L'intervento del Garante nei giudizi relativi all'applicazione del Codice

19. L'attività ispettiva e le sanzioni

19.1. La programmazione dell'attività ispettiva

19.2. La collaborazione con la Guardia di finanza

19.3. I settori oggetto dei controlli e i casi più rilevanti

19.4. L'attività sanzionatoria del Garante

19.4.1. Violazioni penali e procedimenti relative alle misure minime di sicurezza 
19.4.2. Sanzioni amministrative

20. Le relazioni internazionali

20.1. Le conferenze delle autorità su scala internazionale

20.2. La cooperazione delle autorità garanti nell'UE: il gruppo art. 29

20.3. La cooperazione delle autorità di protezione dei dati nel settore libertà, giustizia e affari interni

20.4. La partecipazione ad altri comitati e gruppi di lavoro

21. Le attività di comunicazione, studio e ricerca

21.1. La comunicazione del Garante: profili generali

21.2. I prodotti informativi

21.3. Gli incontri internazionali

21.4. Le manifestazioni e le conferenze

21.5. Le relazioni con il pubblico

21.6. Il Servizio studi e documentazione

21.7. La Biblioteca

21.8. Le altre iniziative di comunicazione e ricerca

21.9.1. Il Laboratorio Privacy Sviluppo

III - L'UFFICIO DEL GARANTE

22. La gestione amministrativa dell'Ufficio

22.1. Il bilancio, gli impegni di spesa e l'attività contrattuale

22.2. Le novità legislative e regolamentari e l'organizzazione dell'Ufficio

22.3. Il personale e i collaboratori esterni

22.4. Il settore informatico e tecnologico

22.5. Il monitoraggio dell'efficacia e dell'efficienza e il supporto al controllo interno

23. Dati statistici

IV - DOCUMENTAZIONE

24. Provvedimenti del Garante

25. Principali attività internazionali

25.1. Unione europea

25.2. Corte di giustizia delle Comunità europee

25.3. Il Gruppo Art. 29

25.4. Europol

25.5. Sistema informativo doganale

25.6. Schengen

25.7. 32esima conferenza delle autorità su scala internazionale

25.8. Spring conference

25.9. Gruppo di lavoro in materia di attività giudiziarie e di polizia - WPPJ

25.10. Gruppo di lavoro internazionale sulla protezione dei dati nel settore delle telecomunicazioni - IWGDPT

25.11 Consiglio d'Europa

 

Fonte: www.garanteprivacy.it



A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter

 


Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 

Ricerca giuridica sul Web  (Copyright immagine dabobabo Fotolia.com) Come si legge nella Relazione 2010 del Garante privacy, il Garante nel corso del 2010 si è occupato anche di segnalazioni riguardanti la diffusione su forum e blog di dati personali, anche con riferimento a commenti sull'attività professionale o commerciale di determinati soggetti.

L'Autorità ha evidenziato in proposito che l'indicazione di alcuni dati personali (come per esempio la denominazione della società, il relativo indirizzo e la formulazione di commenti sulla sua attività e sui servizi resi dalla medesima), sia a mezzo stampa, sia all'interno di un sito web, costituisce una libera manifestazione del pensiero (Nota 4 febbraio 2011).

In tal caso dunque la raccolta e la diffusione di dati personali pubblici, per esempio nelle note relative al nome della società, così come nei commenti, possono avvenire anche senza il consenso dell'interessato, in quanto rientrano nell'ambito della manifestazione del pensiero.

Il Garante ha comunque precisato che resta fermo il divieto di diffondere dati personali altrui ledendone la dignità o l'onorabilità (Nota 4 febbraio 2011).

Qualora peraltro il trattamento dei dati risulti illecito, per il mancato rispetto della normativa vigente (per esempio per eventuali profili diffamatori), precisa il Garante, è ovviamente possibile ricorrere alle forme di tutela previste dal codice civile e dal codice penale (risarcimento danni, querela, ecc.) da far valere dinanzi all'autorità giudiziaria.



A cura dell'Avvocato Giuseppe Briganti,
avvbriganti.iusreporter.it

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Follow iusreporter on Twitter



Consulenza e formazione in materia di privacy

Studio Legale Avvocato Giuseppe Briganti

Pesaro - Urbino



Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

 
Pagine: 1 2 3 4


Attenzione: questo sito a breve non sara' piu' aggiornato. Visita anche il nuovo sito dello Studio legale!

Cerca

Ci trovi anche su Facebook


Consulenza legale semplice

anche via e-mail o Skype. Maggiori informazioni - Risposte gratuite

Sezioni e articoli

Titolo
adr (4)
arbitrato (2)
articoli (2)
avvisi (12)
comprehensivelaw (6)
conciliazione e mediazione (47)
consulenza e assistenza legale (1)
consulenza legale e formazione internet (4)
consulenza legale e formazione privacy (35)
contatti e recapiti (1)
contenuti giuridici (1)
contratti-tipo (1)
convenzioni (2)
curriculum vitae (21)
deontologia forense (1)
diritto*internet (94)
domiciliazioni e collaborazioni (1)
formazione giuridica (3)
giurisprudenza (12)
informativa privacy (1)
materie trattate (1)
newsletter (1)
note legali (1)
parere pro veritate (1)
pubblicazioni (15)
pubblicita' avvocati (1)
redazione atti avvocati (1)
redazione contratti (1)
redazione lettere e atti (1)
ricerche giuridiche (1)
risposte (47)
separazione-divorzio (1)
tariffe professionali (1)
tutela siti web (1)

Catalogati per mese:
Novembre 2007
Dicembre 2007
Gennaio 2008
Febbraio 2008
Marzo 2008
Aprile 2008
Maggio 2008
Giugno 2008
Luglio 2008
Agosto 2008
Settembre 2008
Ottobre 2008
Novembre 2008
Dicembre 2008
Gennaio 2009
Febbraio 2009
Marzo 2009
Aprile 2009
Maggio 2009
Giugno 2009
Luglio 2009
Agosto 2009
Settembre 2009
Ottobre 2009
Novembre 2009
Dicembre 2009
Gennaio 2010
Febbraio 2010
Marzo 2010
Aprile 2010
Maggio 2010
Giugno 2010
Luglio 2010
Agosto 2010
Settembre 2010
Ottobre 2010
Novembre 2010
Dicembre 2010
Gennaio 2011
Febbraio 2011
Marzo 2011
Aprile 2011
Maggio 2011
Giugno 2011
Luglio 2011
Agosto 2011
Settembre 2011
Ottobre 2011
Novembre 2011
Dicembre 2011
Gennaio 2012
Febbraio 2012
Marzo 2012
Aprile 2012
Maggio 2012
Giugno 2012
Luglio 2012
Agosto 2012
Settembre 2012
Ottobre 2012
Novembre 2012
Dicembre 2012
Gennaio 2013
Febbraio 2013
Marzo 2013
Aprile 2013
Maggio 2013
Giugno 2013
Luglio 2013
Agosto 2013
Settembre 2013
Ottobre 2013
Novembre 2013
Dicembre 2013
Gennaio 2014
Febbraio 2014
Marzo 2014
Aprile 2014
Maggio 2014
Giugno 2014
Luglio 2014
Agosto 2014
Settembre 2014
Ottobre 2014
Novembre 2014
Dicembre 2014
Gennaio 2015
Febbraio 2015
Marzo 2015
Aprile 2015
Maggio 2015
Giugno 2015
Luglio 2015
Agosto 2015
Settembre 2015
Ottobre 2015
Novembre 2015
Dicembre 2015
Gennaio 2016
Febbraio 2016
Marzo 2016
Aprile 2016
Maggio 2016
Giugno 2016
Luglio 2016
Agosto 2016
Settembre 2016
Ottobre 2016
Novembre 2016
Dicembre 2016
Gennaio 2017
Febbraio 2017

Gli interventi piu' cliccati

Ultimi commenti:



Risolvi semplicemente, rapidamente e con costi contenuti una controversia

con uno dei mezzi di risoluzione alternativa delle liti (ADR) messi a disposizione dallo Studio legale. Maggiori informazioni


Link Utili

Titolo
Iusreporter.it - Ricerca giuridica e diritto delle nuove tecnologie

newsletter e social

Abbonati alla newsletter!


Contatti e indicazioni

Studio Legale Briganti Pesaro Urbino
Via R. Ruggeri, 2/A
61033 Fermignano (Pesaro - Urbino) ITALY (UE)
Tel. (+39) 0722 6530891
Cell. 338 9911553
Fax (+39) 0722 654502
Skype: gbriganti
E-mail
avv.briganti@iusreporter.it
Web
avvbriganti.iusreporter.it

Come raggiungerci, qr-code e altri recapiti

P.Iva 02088200411
Assicurazione resp. prof.: polizza Generali n. 270872664
Ordine degli Avvocati di Urbino - Num. iscr. Albo: 182

Contatta lo Studio senza impegno!

- puntuali pareri legali on-line, telefonici o in studio in tempi rapidi
- tariffe chiare
- informazioni accessibili e complete


Alcune pubblicazioni

Nuove vie per l'avvocato.
La mediazione e altri approcci innovativi al diritto e alla professione legale

E-book di Giuseppe Briganti
Scaricalo su Amazon

La mediazione problem solving e trasformativa nelle controversie civili e familiari, anche in ambito telematico
Libro di Giuseppe Briganti
Disponibile su Amazon

Avvocato non solo "guerriero"
altri approcci possibili per un avvocato "multidimensionale"

E-book di Giuseppe Briganti
Scaricalo gratuitamente su Lulu

Risorse


Translate

Translate with Google

Feed

Il feed RSS del sito



25/02/2017 @ 23:50:32
script eseguito in 47 ms