3/06/2010
PRIVACY – ULTIME NEWS
Per informazioni rivolgersi a:
dott. Alessandro Faletti (alessandrofaletti@atseco.it)
d.ssa Sandra Campioli (sandracampioli@atseco.it)
Reggio Emilia, 03 Giugno 2010
Elenchi telefonici: via libera alla “ricerca inversa”
Sarà di nuovo possibile risalire all’abbonato sulla base del suo numero telefonico
Dal 1° gennaio 2011 sarà di nuovo possibile risalire al nominativo di un abbonato sulla base del suo numero telefonico, a meno che l’interessato non abbia espresso una volontà contraria al proprio operatore. La possibilità di “ricerca inversa” riguarda i “vecchi” abbonati, i cui dati erano già inseriti in un elenco pubblico alla data del 1° febbraio 2005, e i nuovi abbonati che hanno espresso un esplicito consenso su questo punto.
Il Garante privacy, su richiesta di alcune società che offrono servizi di informazione sull’elenco abbonati, ha chiarito alcuni aspetti della normativa sugli elenchi telefonici. L’intervento del Garante permette di sanare quello che da molti utenti era percepito come un disservizio. I fornitori, infatti, non offrivano più al pubblico la possibilità della “ricerca inversa” ritenendo di non essere legittimati ad effettuarla senza consenso. Interpretazione corretta, secondo il Garante, solamente riguardo ai nuovi abbonati. Per questi ultimi, infatti, la normativa sugli elenchi telefonici prevede l’acquisizione di uno specifico consenso all’uso dei dati attraverso il questionario che ciascun operatore sottopone ai propri clienti. Discorso diverso per i “vecchi” abbonati per i quali – ha spiegato il Garante – la ricerca inversa è ammessa, anche senza consenso, sulla base della direttiva europea sulle comunicazioni elettroniche (2002/58/Ce), nel punto in cui prevede che i dati personali degli abbonati già presenti in un elenco telefonico al 1 febbraio 2005 possano restare inseriti anche in elenchi cartacei e elettronici che offrono questa funzione. A seguito dell’intervento del Garante gli operatori telefonici che abbiano clienti i cui dati erano già inseriti in un elenco pubblico, dovranno però informare questi ultimi dell’attivazione della funzione di ricerca inversa nei loro confronti e consentire in tal modo di esprimere un’eventuale opposizione. L’informativa alla clientela dovrà essere inserita nella bolletta e pubblicata sui siti web dei gestori.
Agenzie matrimoniali e uso dei dati sensibili
Le agenzie matrimoniali non possono comunicare dati sensibili della clientela, specie se riguardanti le convinzioni religiose, alle società di recupero crediti.
Il principio è stato stabilito dal Garante privacy che ha vietato ad una agenzia matrimoniale di trasmettere, in caso di mancato pagamento, questo tipo di informazioni a soggetti che non hanno alcuna necessità di conoscerle e usarle. Il caso era stato segnalato al Garante dall’Ufficio del giudice di pace di Roma che, nel corso di un procedimento per ingiunzione, aveva riscontrato la trasmissione di copia integrale di un contratto, contenente dati sensibili, ad una società di recupero crediti. L’Autorità ha ritenuto “sicuramente sproporzionata” la comunicazione di informazioni così delicate. Se infatti il trattamento di dati relativi alle convinzioni religiose dei clienti risulta indispensabile rispetto alle finalità di mediazione matrimoniale, vista l’indubbia rilevanza che assume il profilo religioso per coloro che aspirano ad instaurare un vincolo matrimoniale, non trova invece alcuna giustificazione la trasmissione di questi dati ad una società che svolge attività non compatibili con il loro trattamento.
Nel disporre il divieto il Garante ha prescritto alla società di riformulare il contratto di mediazione prevedendo una apposita sezione per i dati sensibili da non trasmettere a soggetti non legittimati a trattarli. Da modificare anche l’informativa resa alla clientela che dovrà indicare in modo chiaro i tipi di trattamenti effettuati, le finalità perseguite, l’obbligatorietà o meno del rilascio dei dati.
Banche: cassette sicure con le impronte digitali
Sì del Garante al sistema messo a punto da una banca bresciana per permettere alla propria clientela, attraverso l’uso delle impronte digitali, l’accesso alle cassette di sicurezza in modalità self-service presso una delle filiali. La soluzione tecnologica, sottoposta a verifica preliminare dell’Autorità, è destinata ad un massimo di cento clienti e permette l’accesso 24 ore al giorno, svincolando così il servizio dagli orari di sportello e impedendo l’utilizzo fraudolento della cassetta da parte di terzi. I dati biometrici rilevati non verranno inseriti in una banca dati centralizzata, minimizzando così il rischio di usi impropri. Il sistema funziona, infatti, attraverso il confronto tra il template dell’impronta – un codice numerico univoco crittografato e memorizzato sulla smart card in esclusivo possesso del cliente – e quello rilevato dal lettore quando si accede al servizio. Nella stessa card viene anche memorizzato un apposito codice personale (Pin), senza alcun riferimento nominativo, che funge da ulteriore elemento di sicurezza atto a rendere più remote le possibilità di abuso in caso di smarrimento. Una volta espletate le procedure di riconoscimento, un sistema elettromeccanico preleva la cassetta e la mette a disposizione del cliente.
Nel dare il suo via libera all’uso del sistema, l’Autorità ha comunque prescritto alla banca di richiedere alla clientela un consenso specifico per l’utilizzo dei dati biometrici e garantire, a chi non intenda avvalersi del servizio, modalità alternative di accesso alle cassette di sicurezza.