Nuovi interventi del Garante contro lo spamming
Vietato il trattamento dei dati ad un sito Internet e a due società che inviavano fax promozionali
Nuovi interventi del Garante contro l'invio di e-mail e fax pubblicitari indesiderati. L'Autorità ha vietato l'uso illecito di dati personali a fini di marketing a tre società che operavano senza consenso dei destinatari. Nel primo caso il Garante [doc. web n. 1424068], in seguito alla segnalazione di un utente che lamentava la ricezione di e-mail pubblicitarie indesiderate, ha vietato il trattamento dei dati ad un sito Internet che promuoveva libri. Chiamata a dar conto del proprio operato l'azienda dichiarava di utilizzare una mailing list per l'invio mensile di un messaggio "memo" relativo ai libri presentati sul sito e, ritenendolo lecito, inviava ai nuovi utenti, reperiti in rete, un messaggio pubblicitario, insieme alla richiesta del consenso.
Nel vietare il trattamento dei dati il Garante ha ribadito non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza aver prima ottenuto il consenso del destinatario, e che è necessario ottenerlo prima di effettuare qualunque uso dell'indirizzo di posta elettronica. Negli altri due casi [doc. web nn. 1433939, 1433896], invece, i segnalanti lamentavano la ricezione di pubblicità indesiderata via fax da parte di aziende che promuovevano servizi. Di fronte all'Autorità, le società hanno dichiarato che i messaggi pubblicitari erano rivolti a soggetti economici presenti negli elenchi "categorici" (es. pagine gialle) e non a consumatori e, quindi, ritenevano di potersi avvalere di una disposizione di carattere generale del Codice della privacy che permette di prescindere dal consenso degli interessati, quando il trattamento riguarda informazioni relative allo svolgimento di attività economiche. Tuttavia, secondo quanto affermato dai segnalanti, i dati personali erano presenti solo su elenchi telefonici ordinari e utilizzabili quindi solo per comunicazioni interpersonali, non avendo fornito alcun consenso per il loro uso a fini di marketing. Né, dalla documentazione è risultato che sia stato richiesto un successivo consenso dei destinatari.
Comuni: accertamenti fiscali solo con dati sicuri
Innalzare il livello di sicurezza di Siatel, anche attraverso sistemi di autenticazione biometrica
La collaborazione tra Fisco ed enti locali per la lotta all'evasione fiscale deve garantire la sicurezza della trasmissione dei dati per via telematica. È la condizione posta dal Garante in un parere espresso su uno schema di provvedimento del Direttore dell'Agenzia delle entrate che riguarda le modalità di partecipazione dei comuni all'accertamento fiscale. Entro il 30 novembre 2007 l'amministrazione finanziaria dovrà implementare il livello di sicurezza di Siatel, il sistema per la trasmissione telematica delle informazioni, integrandolo con misure che irrobustiscano le procedure di autenticazione e che limitino nel tempo e nella localizzazione sulla rete la possibilità di acceso ai dati. Nel caso di accessi particolari o di utilizzo di determinati dati, ci si potrà avvalere anche su sistemi di strong authentication, basati su caratteristiche biometriche.
I municipi, o le società e gli enti partecipati da loro incaricati, potranno comunicare all'amministrazione finanziaria dati anagrafici, codice fiscale e partita Iva delle persone fiscalmente domiciliate nel comune (o ritenute collegate al territorio comunale) nei confronti delle quali verranno rilevati e segnalati fatti, atti e negozi che evidenziano comportamenti evasivi ed elusivi (c.d. "segnalazioni qualificate"). Le comunicazioni, con l'esclusione di dati sensibili e giudiziari, potranno riguardare i seguenti ambiti di intervento: commercio e professioni, proprietà edilizie e patrimonio immobiliare, residenze fittizie all'estero, disponibilità di beni indicativi di capacità contributiva. A loro volta i comuni che ne faranno richiesta potranno ricevere dall'Agenzia delle entrate dati relativi ai bonifici bancari e postali per le ristrutturazioni edilizie, informazioni sulle utenze (energia elettrica, acqua e gas), sulle denunce di successioni, sui contratti di locazione di immobili.
Medici e ztl: maggiori garanzie per i pazienti
Non si possono richiedere dati sui pazienti visitati nelle zone ztl per annullare le multe effettuate
I comuni non possono chiedere ai medici generalità o altre informazioni che identifichino le persone visitate a domicilio nelle aree ztl. Ai medici, inoltre, è vietato presentare documenti contenenti dati personali dei pazienti per la contestazione delle multe. Lo ha prescritto il Garante in seguito ad alcune segnalazioni di medici che avevano effettuato delle visite a pazienti domiciliati in zone ztl ed erano stati multati perché privi di permesso. Nelle segnalazioni si manifestava una doppia esigenza: consentire alla categoria l'esercizio della propria attività di urgenza senza essere sanzionata e, nel contempo, garantire il diritto del paziente residente in una ztl a non subire violazioni della privacy. In particolare i medici chiedevano di verificare se le procedure adottate dal comune per il rispetto delle norme di circolazione dei veicoli all'interno delle zone a traffico limitato - comunicazione dei dati anagrafici del paziente, luogo e ora della visita, del codice regionale o di una dichiarazione della stessa persona visitata - fossero compatibili con le norme sulla protezione della privacy. E se fosse inoltre corretta la prassi di alcuni uffici territoriali di governo di chiedere una analoga documentazione per l'accoglimento dei ricorsi presenti dai medici contro le multe. Nel definire le segnalazioni il Garante ha ritenuto sproporzionate e non indispensabili le richieste rivolte ai medici da parte dei comuni. L'accertamento delle violazioni per l'accesso alla ztl, può essere perseguito infatti, secondo l'Autorità, attraverso altre modalità, parimenti efficaci, ma rispettose del diritto alla protezione dei dati personali, quali, ad esempio, la comunicazione dell'indirizzo e del numero civico presso il quale è stato prestato intervento, la targa del veicolo del medico che ha effettuato la visita, il numero di iscrizione all'ordine professionale. L'Autorità ha stabilito, inoltre, che, in caso di ricorso, gli uffici territoriali di governo non possono sollecitare la produzione di documenti contenenti generalità o altre informazioni delle persone visitate in grado di rilevare le condizioni di salute. In questi casi è prevalente infatti, il diritto alla riservatezza dei pazienti.
Newsletter è consultabile sul sito Internet www.garanteprivacy.it