Privacy: la posta elettronica è sempre più segreta!

Il Garante Privacy dice no al controllo indiscriminato di e-mail e navigazione Internet

Verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori. Questa la decisione adottata dal Garante che ha vietato a un’università il monitoraggio delle attività in Internet dei propri dipendenti. Il caso era sorto proprio per la denuncia del personale tecnico-amministrativo e docente, che lamentava la violazione della propria privacy e il controllo a distanza esercitato dall’Ateneo.

L’università ha respinto le accuse, sostenendo che l’attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d’autore o di indagini della magistratura. Aveva inoltre aggiunto che non venivano trattati dati personali  dei dipendenti che si connettevano alla rete. L’istruttoria del Garante ha invece evidenziato che i dati raccolti erano chiaramente riconducibili ai singoli utenti, anche grazie al tracciamento puntuale degli indirizzi Ip (indirizzo Internet) e dei Mac Address (identificativo hardware) dei pc assegnati ai dipendenti.

Nel provvedimento il Garante ha rimarcato che l’Università avrebbe dovuto privilegiare misure graduali che rendessero assolutamente pochi i controlli più invasivi, legittimati solo in caso di individuazione di specifiche anomalie, come la rilevata presenza di virus. In ogni caso, si sarebbero dovute prima adottare misure meno limitative per i diritti dei lavoratori

Il Garante ha infine riscontrato che l’Università non aveva fornito agli utilizzatori della rete un’idonea informativa privacy, tale non potendosi ritenere la mera comunicazione al personale del Regolamento relativo al corretto utilizzo degli strumenti elettronici, violando così il principio di liceità alla base del trattamento dei dati personali.  E ha quindi dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l’ulteriore uso, imponendo comunque la loro conservazione per consentirne l’eventuale acquisizione da parte della magistratura.

Franco Mauroner

 

Franco Mauroner, funzionario, ritirato dal lavoro, è stato responsabile della comunicazione istituzionale e trasparenza del Comune di Trezzano Sul Naviglio. Dal 2007 al maggio 2012 segretario particolare del Sindaco di Abbiategrasso e per il Comune di Trezzano Sul Naviglio in oltre un trentennio ha ricoperto le funzioni di funzionario dell’area sociale, dell’area culturale e dell’area informatica. Ha collaborato con Ancitel, servizio privacy on line, il gruppo creato per facilitare la collaborazione tra Garante Privacy, Anci, Ancitel, Upi, Uncem; inoltre è stato consulente per Anci risponde ed Anciform, Legautonomie, Consorzio dei comuni della Provincia di Bolzano, Associazione dei Comuni del Lodigiano, DTC PAL del Canavese, Consiel Enti Locali. Svolge attività di docenza e consulenza nella Pubblica Amministrazione in materia di applicazione della legge sulla trasparenza, del codice privacy, di diritto all’accesso, di comunicazione istituzionale.

Ha pubblicato alcuni volumi e numerose pratiche per la pubblica amministrazione e ad oggi pubblica articoli e saggi su varie testate (Comuni in rete, Pa-Web, Il Sole 24 ore, Strategie Amministrative, Italia Oggi, Ascolodi, Ordine e Libertà).

Ha anche per il 2016 l’attestazione professionale di “comunicatore pubblico”, cioè responsabile della comunicazione istituzionale.

Telemarketing, patronati, giochi on line sotto la lente del Garante
Nel primo semestre 2016 1 mln e 900 mila euro di sanzioni riscosse e oltre 2.000 sanzioni contestate

Il telemarketing e l’attività dei call center; i trattamenti dei dati effettuati dai patronati relativamente al 730 precompilato; le concessionarie di giochi on line; alcuni sistemi informativi dell’Istat; le società che si occupano di ristrutturazione del debito. Sono questi alcuni dei settori che verranno interessati dall’attività di accertamento del Garante per la protezione dei dati personali nei prossimi mesi. L’attività ispettiva verrà svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. Proprio di recente è stato firmato il nuovo protocollo di intesa  che rafforza l’attività di collaborazione tra la Guardia di Finanza e il Garante.

Per quanto riguarda il primo semestre 2016, intanto, l’attività del Garante ha segnato un significativo incremento dell’attività sanzionatoria.  Le somme già riscosse dall’erario  sono state pari a circa 1 milione e 900 mila euro. Le sanzioni contestate  sono state oltre 2.000. 37 sono state le segnalazioni all’autorità giudiziaria che hanno riguardato soprattutto casi di mancata adozione delle  misure minime di sicurezza,  le violazioni connesse al controllo a distanza dei lavoratori, l’inosservanza dei provvedimenti del Garante.

Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza,  hanno riguardato  numerosi e delicati settori: le grandi banche dati pubbliche (Agenzia delle entrate, Inps); il trasferimento dei dati in Paesi extra Ue da parte delle multinazionali; le società di car sharing (in particolare sui dati di geolocalizzazione dei clienti); i Caf; il marketing telefonico; la profilazione effettuata dalle società di ricerca del personale; gli investigatori privati; le concessionarie di autovetture (sull’uso dei dati delle persone disabili).

Nel settore pubblico le criticità maggiori riscontrate sono quelle legate alla diffusione illecita di dati, soprattutto da parte delle amministrazioni comunali, mentre nel settore privato le violazioni  più frequenti riguardano  l’omessa o inidonea informativa ai clienti sull’uso dei dati, la mancata raccolta del consenso, l’inadeguatezza o la mancanza di misure minime di sicurezza, l’omessa notificazione al Garante.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *