Privacy e semplificazioni
Intervento del Garante per l’ordinaria gestione amministrativa e contabile
Privacy meno burocratica soprattutto per piccole e medie imprese, liberi professionisti e artigiani. Garanzie effettive per i cittadini. Sono i principi alla base del provvedimento generale sulla semplificazione adottato dal Garante privacy, pubblicato oggi nella Gazzetta Ufficiale n. 152 e consultabile sul sito www.garanteprivacy,it. L’intervento dell’Autorità prosegue nel percorso di semplificazione degli adempimenti per alcune categorie già intrapreso e individua soluzioni concrete per agevolare ulteriormente l’ordinaria attività di gestione amministrativa e contabile in ambito pubblico e privato, soprattutto in quei casi in cui non sono trattati dati sensibili o giudiziari. Basta con i moduli lunghi e burocratici, basati sull’eccessivo uso di espressioni giuridiche che non aiutano a far comprendere ai cittadini come sono trattati i loro dati personali. Un’informativa snella, essenziale, efficace e un consenso richiesto solo nei casi veramente necessari, una tutela effettiva dei diritti dei cittadini: sono i principali obiettivi delle nuove linee guida del Garante.
Informativa.
L’Autorità ha fornito indicazioni per la redazione di un’informativa unica per il complesso dei trattamenti di dati personali a fini esclusivamente amministrativi e contabili. Gli operatori possono anche redigere una prima informativa breve (un modello è stato messo a punto dal Garante) che può rinviare a un testo più articolato disponibile, su siti Internet, reti Intranet, in bacheca o presso gli sportelli. L’Autorità ha invitato le associazioni di categoria a predisporre informative-tipo per determinati settori o categorie di trattamenti. Il Garante prevede anche di mettere a disposizione gratuitamente un kit di istruzioni concrete e fac-simili per semplificare gli adempimenti.
Consenso. Per quanto riguarda il consenso l’Autorità ha indicato i casi in non deve essere chiesto ad esempio quando i trattamenti sono svolti per adempiere ad obblighi contrattuali o normativi o quando i dati provengono da pubblici registri e elenchi pubblici, o sono relativi allo svolgimento di attività economiche.
Attenzione a non conservare i dati dei clienti a tempo indeterminato
Le aziende che raccolgono dati dei loro clienti, anche di quelli potenziali, non possono tenerli a tempo indeterminato.
Sulla base di questo principio l’Autorità per la privacy ha imposto ad una società di individuare, entro il 15 luglio, tempi massimi di conservazione dei dati personali raccolti e utilizzati.
L’azienda commercializza oggetti per la casa in occasione di visite dimostrative effettuate dai propri incaricati. I potenziali clienti richiedono un incontro e forniscono, per telefono o tramite il sito della società, i dati personali per venire contattati.
Dagli accertamenti dell’Autorità per verificare il rispetto delle norme sulla protezione dei dati personali riguardo le vendite a distanza, è emerso che l’azienda conservava non soltanto i dati anagrafici e i recapiti dei clienti che avevano poi comperato i prodotti, ma anche le schede anagrafiche (circa 400.000) di quanti non avevano effettuato alcun acquisto.
Dalle verifiche è risultato anche che la società raccoglieva i dati dei clienti non soltanto per organizzare incontri dimostrativi, ma anche per successivi contatti. Tuttavia, sia l’informativa fornita ai clienti dal call center, sia quella presente sul sito web dell’azienda, risultava incompleta e inadeguata. Inoltre, pur essendo presente la finalità di marketing, non veniva richiesto uno specifico consenso per poter utilizzare i dati anche a questo scopo. L’azienda dovrà quindi riformulare correttamente l’informativa.
Per quanto riguarda il periodo di conservazione, il Garante ha ribadito che i dati non possono essere conservati per un periodo superiore a quello necessario per il perseguimento dello scopo per i quale essi vengono raccolti e utilizzati.
“I dati che un cliente ha fornito non possono tendenzialmente essere utilizzati a tempo indefinito. Non è possibile che per il solo fatto di aver una volta soltanto acquistato un bene si debba essere contattati per altre offerte – ha dichiarato Giuseppe Fortunato, relatore del provvedimento. – “Inoltre, è bene ricordare che per utilizzare i dati a fini di marketing occorre l’espresso e chiaro consenso del cliente. Per questo rivolgo un invito alle associazioni imprenditoriali di categoria e alle associazioni di consumatori, affinché vigilino su una corretta applicazione delle norme a protezione dei dati e segnalino al Garante i casi di violazione. Solo una chiara policy-privacy nel mondo imprenditoriale e associativo, chiaramente condivisa e vigorosamente perseguita, – ha concluso Fortunato – può far si che i cittadini non vengano disturbati da offerte sgradite e che gli imprenditori che operano correttamente non subiscano danni da quelli senza scrupoli”.
Rinnovate le autorizzazioni generali per i dati sensibili e giudiziari
Il Garante per la protezione dei dati personali ha rinnovato le autorizzazioni per i dati sensibili e giudiziari che saranno efficaci dal 1° luglio 2008 sino al 31 dicembre 2009.
I sette provvedimenti in corso di pubblicazione sulla Gazzetta Ufficiale riguardano datori di lavoro, operatori sanitari, associazioni, banche, assicurazioni, liberi professionisti, investigatori privati che per ragioni di lavoro o d’ufficio utilizzano dati di carattere giudiziario e sensibile (salute, origini etniche e razziali, opinioni politiche, convinzioni religiose, appartenenza a partiti o sindacati).
Le nuove autorizzazioni non recano significative modifiche rispetto a quelle in scadenza, alle quali sono state apportate solo alcune integrazioni relative a modifiche normative intervenute nei settori considerati. [Autorizzazioni n. 1/2008, 2/2008, 3/2008, 4/2008, 5/2008, 6/2008, 7/2008]
Ingegneri e dati nell’archivio dell’ente previdenziale
Si può scegliere lo studio professionale come domicilio per ricevere la corrispondenza
Gli ingegneri possono indicare l’indirizzo dello studio professionale come domicilio eletto per ricevere la corrispondenza dell’ente di previdenza al quale sono iscritti. È quanto precisato dal Garante nell’accogliere il ricorso di un ingegnere che ha richiesto di integrare i dati conservati negli archivi dell’Inarcassa, l’associazione che assicura la previdenza e l’assistenza obbligatoria di ingegneri e architetti liberi professionisti, con quelli relativi al proprio domicilio.
Viste le difficoltà a ricevere le comunicazioni dell’associazione in orario lavorativo al suo indirizzo di residenza, il professionista aveva richiesto invano all’ente previdenziale la cancellazione dell’indirizzo di residenza, la rettificazione o l’inserimento dell’indirizzo del proprio studio professionale per l’inoltro della corrispondenza. Si era dunque rivolto al Garante sottolineando l’interesse a ricevere le comunicazioni presso il proprio studio.
L’Autorità, con un provvedimento di cui è stato relatore Giuseppe Fortunato, ha considerato legittima la richiesta di integrazione dei dati relativi al domicilio ordinando al titolare di aderire alla richiesta dell’ingegnere. Ai sensi dell’articolo 47 del Codice civile, infatti, una persona può eleggere domicilio speciale per determinati atti e affari comunicandolo per iscritto.
Del resto, anche riguardo ai dati personali contenuti negli albi professionali, il Codice privacy consente l’integrazione con ulteriori dati che siano pertinenti e non eccedenti rispetto all’attività professionale.
Il Garante ha ritenuto, invece, infondata la richiesta di cancellazione del dato relativo alla residenza, precisando che può essere conservato negli archivi e lecitamente utilizzato per finalità statutarie, e che lo stesso dato non può essere rettificato con l’indirizzo dello studio professionale trattandosi di due informazioni diverse.
