NUMERO 425
28 FEBBRAIO 2017
SPID, CALL CENTER, SISTEMA STATISTICO NAZIONALE NEL PIANO ISPETTIVO DEL GARANTE
GARANTE A YAHOO!: VIA IL LINK ALLA PAGINA WEB CON DATI INESATTI E SUPERATI
BOLLETTE DELLACQUA, ON LINE I DATI DEI CLIENTI: STOP DEL GARANTE
Spid, call center, sistema
statistico nazionale nel piano
ispettivo del Garante
Il bilancio 2016 segna un aumento del 38%
dei procedimenti sanzionatori avviati e 3 milioni
e 900 mila euro di sanzioni riscosse
Spid, call center, sistema statistico nazionale. Su questi
tre delicati settori in particolare si incentrer lattivit
ispettiva del Garante per la protezione dei dati personali
nei prossimi mesi. Nelle scorse settimane l'Autorit ha
varato il piano ispettivo per il primo semestre 2017 che
prevede nuovi ambiti di intervento.
L'attivit ispettiva verr svolta anche in collaborazione
con il Nucleo speciale privacy della Guardia di finanza
sulla base del protocollo di intesa siglato lo scorso anno
che ha rafforzato l'attivit di collaborazione tra la
Guardia di Finanza e il Garante.
Oltre che sui trattamenti di dati effettuati per il rilascio
dellidentit digitale ai cittadini italiani, sulle societ che
operano nel settore del telemarketing (con particolare
attenzione a quelle situate in Albania) e sul sistema
informativo dellIstat, le verifiche del Garante si
incentreranno anche sui trattamenti di dati effettuati per
il rilascio dei visti da parte dei Consolati italiani
allestero.
Le ispezioni riguarderanno, come di prassi, anche le
istruttorie avviate su segnalazione, reclamo o ricorso
dei cittadini, cos come la verifica dell'obbligo di
notificazione, il rispetto delle norme sull'informativa e il
consenso, l'adozione delle misure di sicurezza a
protezione dei dati sensibili trattati da soggetti pubblici e
privati.
Intanto il bilancio 2016 segna, rispetto allanno
precedente, un incremento di circa il 38% dei
procedimenti sanzionatori avviati che sono saliti a
2.339, diversi dei quali relativi a violazioni di dati
personali subite (data breach). Le sanzioni gi riscosse
dall'erario sono state pari a 3 milioni e 300 mila euro. 53
sono state le segnalazioni all'autorit giudiziaria, la
maggior parte delle quali relative a casi di mancata
adozione delle misure minime di sicurezza.
Gli accertamenti, svolti anche con il contributo delle
Unit Speciali della Guardia di finanza, Nucleo speciale
privacy, hanno riguardato numerosi e delicati settori, sia
nell'ambito pubblico che privato. Per quanto riguarda il
settore privato le ispezioni si sono rivolte principalmente
ai trattamenti di dati effettuati da societ che operano nel
settore del car sharing; a quelle che si occupano di web
marketing e marketing telefonico; alle societ che si
occupano di ricerca genetica; alle agenzie di lavoro
interinale; alle societ di assistenza tecnica e recupero
dati per pc e telefonia mobile; ai giochi on line; alle
finanziarie. Per quanto riguarda il settore pubblico
l'attivit di verifica si concentrata particolarmente sui
Caf e le grandi banche dati pubbliche, sul sistema della
fiscalit, con speciale riguardo alle misure di sicurezza e
al sistema degli audit.
Il quadro dellattivit ispettiva del Garante nel 2016
mostra una ancora insufficiente informazione agli utenti
sull'uso dei dati personali, sia da parte delle Pa che delle
aziende (200 violazioni riscontrate); una mancata
adozione delle misure di sicurezza; tempi eccessivi di
conservazione dei dati di traffico telefonico e telematico.
Diversi anche i procedimenti sanzionatori per omessa
notificazione al Garante con riferimento a trattamenti di
particolare delicatezza e le sanzioni per non aver
risposto alle richieste di informazione e documentazione
del Garante.
Garante a Yahoo!: via il link
alla pagina web con dati
inesatti e superati
Yahoo! Emea Limited dovr rimuovere il link alla
pagina web di un sito statunitense in cui sono pubblicate
informazioni inesatte e non aggiornate relative ad un
cittadino italiano coinvolto in una vicenda giudiziaria
accaduta in territorio americano. Lo ha stabilito il
Garante privacy accogliendo il ricorso di un uomo che si
era visto pubblicare propri dati personali (alcuni persino
attinenti alle caratteristiche fisiche) su un sito che riporta
gli arresti compiuti ogni giorno negli Stati Uniti. Il
ricorrente - gi rivoltosi, senza esito, oltre che al motore
di ricerca anche a Microsoft e Aol - lamentava il danno
derivante dalla pubblicazione di notizie inesatte e
obsolete relative ad un arresto subito nel 2015 per un
reato poi derubricato in uno di minore gravit.
Circostanza, questultima, non riportata nel sito, in cui
risultavano ancora le notizie relative alla prima ipotesi di
1
reato e non venivano fornite informazioni sui successivi Di conseguenza ha disposto il blocco della diffusione dei
sviluppi della vicenda archiviata con un non luogo a dati. Come ordinato dal Garante, la societ ha
provvedere nellimmediato futuro. comunicato di aver dato riscontro quanto richiesto e di
Il Garante, anche alla luce della direttiva 95/46/CE e aver intrapreso le iniziative per conformarsi alle
delle sentenze della Corte di Giustizia europea Google disposizioni del Codice privacy.
Spain del 13 maggio 2014 e Weltimmo del 1 ottobre
2015, ha innanzitutto affermato la competenza
dell'Autorit italiana sul caso in esame, ritenendo
applicabile il diritto nazionale sulla base del principio di
stabilimento. Tale decisione stata confermata anche da
una recente sentenza pronunciata dal Tribunale di Milano
nellambito di un giudizio di opposizione attivato da
Yahoo! contro un precedente provvedimento del Garante
in cui si stabilivano principi analoghi.
Il Tribunale, oltre a confermare la giurisdizione
dellAutorit italiana alla luce della direttiva europea
95/46/CE cos come interpretata dalla Corte di Giustizia,
ha affermato che alla stessa conclusione si pu
comunque pervenire attraverso la necessit di garantire il
principio della effettivit della tutela a fronte di una
lesione derivante da un illecito trattamento di dati
personali avvenuti on line e i cui effetti dannosi si sono
verificati in Italia.
Nellaccogliere il ricorso, lAutorit ha dunque ritenuto
illecita la diffusione di informazioni non aggiornate e
inesatte riferite al ricorrente, perch in contrasto con la
normativa europea e nazionale, e ha ordinato a Yahoo!
di provvedere alla rapida rimozione, in associazione con
il nome e cognome delluomo, dellUrl alla pagina web.
LAutorit, infine, ha dichiarato non luogo a provvedere
sul ricorso nei confronti di Microsoft e di Aol che hanno
provveduto a rimuovere il link nel corso del
procedimento.

Bollette dellacqua: on line

i dati dei clienti, stop del
Garante
Stop del Garante privacy alla diffusione illecita dei dati
personali relativi ai pagamenti delle bollette sul proprio
sito web da parte di una societ erogatrice di servizi
idrici.
A seguito di una segnalazione, lAutorit ha accertato
che, accedendo allarea del sito riservata ai clienti,
risultavano liberamente consultabili una serie di link a
file e cartelle contenenti dati personali, del segnalante e
di altri soggetti, concernenti operazioni di pagamento
effettuate on line. Risultavano facilmente reperibili
nominativi, indirizzi e persino numeri di carte di credito -
anche se parzialmente oscurati - e data di scadenza delle
stesse.
LAutorit ha ritenuto indebita tale pubblicazione di dati
che, per tipologia e numerosit, esponeva gli interessati
al rischio di pregiudizi rilevanti, tra cui quello di furto
didentit.

NEWSLETTER Direzione e redazione: Garante per la protezione dei dati

del Garante per la protezione dei dati personali personali, Piazza di Monte Citorio, n.121 - 00186 Roma.
(Reg. al Trib. di Roma n.258 del 7/6/99). Tel: 06/696772751 - Fax: 06/696773755. Newsletter
Direttore responsabile: Baldo Meo. consultabile sul sito Internet www.garanteprivacy.it