Sei sulla pagina 1di 2

NUMERO 425

28 FEBBRAIO 2017

SPID, CALL CENTER, SISTEMA STATISTICO NAZIONALE NEL PIANO ISPETTIVO DEL GARANTE
GARANTE A YAHOO!: VIA IL LINK ALLA PAGINA WEB CON DATI INESATTI E SUPERATI
BOLLETTE DELLACQUA, ON LINE I DATI DEI CLIENTI: STOP DEL GARANTE

nell'ambito pubblico che privato. Per quanto riguarda il


Spid, call center, sistema settore privato le ispezioni si sono rivolte principalmente

statistico nazionale nel piano


ai trattamenti di dati effettuati da societ che operano nel
settore del car sharing; a quelle che si occupano di web

ispettivo del Garante marketing e marketing telefonico; alle societ che si


occupano di ricerca genetica; alle agenzie di lavoro
Il bilancio 2016 segna un aumento del 38% interinale; alle societ di assistenza tecnica e recupero
dei procedimenti sanzionatori avviati e 3 milioni dati per pc e telefonia mobile; ai giochi on line; alle
e 900 mila euro di sanzioni riscosse finanziarie. Per quanto riguarda il settore pubblico
l'attivit di verifica si concentrata particolarmente sui
Spid, call center, sistema statistico nazionale. Su questi Caf e le grandi banche dati pubbliche, sul sistema della
tre delicati settori in particolare si incentrer lattivit fiscalit, con speciale riguardo alle misure di sicurezza e
ispettiva del Garante per la protezione dei dati personali al sistema degli audit.
nei prossimi mesi. Nelle scorse settimane l'Autorit ha Il quadro dellattivit ispettiva del Garante nel 2016
varato il piano ispettivo per il primo semestre 2017 che mostra una ancora insufficiente informazione agli utenti
prevede nuovi ambiti di intervento. sull'uso dei dati personali, sia da parte delle Pa che delle
L'attivit ispettiva verr svolta anche in collaborazione aziende (200 violazioni riscontrate); una mancata
con il Nucleo speciale privacy della Guardia di finanza adozione delle misure di sicurezza; tempi eccessivi di
sulla base del protocollo di intesa siglato lo scorso anno conservazione dei dati di traffico telefonico e telematico.
che ha rafforzato l'attivit di collaborazione tra la Diversi anche i procedimenti sanzionatori per omessa
Guardia di Finanza e il Garante. notificazione al Garante con riferimento a trattamenti di
Oltre che sui trattamenti di dati effettuati per il rilascio particolare delicatezza e le sanzioni per non aver
dellidentit digitale ai cittadini italiani, sulle societ che risposto alle richieste di informazione e documentazione
operano nel settore del telemarketing (con particolare del Garante.
attenzione a quelle situate in Albania) e sul sistema
informativo dellIstat, le verifiche del Garante si
incentreranno anche sui trattamenti di dati effettuati per
il rilascio dei visti da parte dei Consolati italiani
Garante a Yahoo!: via il link
allestero. alla pagina web con dati
Le ispezioni riguarderanno, come di prassi, anche le
istruttorie avviate su segnalazione, reclamo o ricorso inesatti e superati
dei cittadini, cos come la verifica dell'obbligo di
notificazione, il rispetto delle norme sull'informativa e il Yahoo! Emea Limited dovr rimuovere il link alla
consenso, l'adozione delle misure di sicurezza a pagina web di un sito statunitense in cui sono pubblicate
protezione dei dati sensibili trattati da soggetti pubblici e informazioni inesatte e non aggiornate relative ad un
privati. cittadino italiano coinvolto in una vicenda giudiziaria
Intanto il bilancio 2016 segna, rispetto allanno accaduta in territorio americano. Lo ha stabilito il
precedente, un incremento di circa il 38% dei Garante privacy accogliendo il ricorso di un uomo che si
procedimenti sanzionatori avviati che sono saliti a era visto pubblicare propri dati personali (alcuni persino
2.339, diversi dei quali relativi a violazioni di dati attinenti alle caratteristiche fisiche) su un sito che riporta
personali subite (data breach). Le sanzioni gi riscosse gli arresti compiuti ogni giorno negli Stati Uniti. Il
dall'erario sono state pari a 3 milioni e 300 mila euro. 53 ricorrente - gi rivoltosi, senza esito, oltre che al motore
sono state le segnalazioni all'autorit giudiziaria, la di ricerca anche a Microsoft e Aol - lamentava il danno
maggior parte delle quali relative a casi di mancata derivante dalla pubblicazione di notizie inesatte e
adozione delle misure minime di sicurezza. obsolete relative ad un arresto subito nel 2015 per un
Gli accertamenti, svolti anche con il contributo delle reato poi derubricato in uno di minore gravit.
Unit Speciali della Guardia di finanza, Nucleo speciale Circostanza, questultima, non riportata nel sito, in cui
privacy, hanno riguardato numerosi e delicati settori, sia risultavano ancora le notizie relative alla prima ipotesi di

1
reato e non venivano fornite informazioni sui successivi Di conseguenza ha disposto il blocco della diffusione dei
sviluppi della vicenda archiviata con un non luogo a dati. Come ordinato dal Garante, la societ ha
provvedere nellimmediato futuro. comunicato di aver dato riscontro quanto richiesto e di
Il Garante, anche alla luce della direttiva 95/46/CE e aver intrapreso le iniziative per conformarsi alle
delle sentenze della Corte di Giustizia europea Google disposizioni del Codice privacy.
Spain del 13 maggio 2014 e Weltimmo del 1 ottobre
2015, ha innanzitutto affermato la competenza
dell'Autorit italiana sul caso in esame, ritenendo
applicabile il diritto nazionale sulla base del principio di
stabilimento. Tale decisione stata confermata anche da
una recente sentenza pronunciata dal Tribunale di Milano
nellambito di un giudizio di opposizione attivato da
Yahoo! contro un precedente provvedimento del Garante
in cui si stabilivano principi analoghi.
Il Tribunale, oltre a confermare la giurisdizione
dellAutorit italiana alla luce della direttiva europea
95/46/CE cos come interpretata dalla Corte di Giustizia,
ha affermato che alla stessa conclusione si pu
comunque pervenire attraverso la necessit di garantire il
principio della effettivit della tutela a fronte di una
lesione derivante da un illecito trattamento di dati
personali avvenuti on line e i cui effetti dannosi si sono
verificati in Italia.
Nellaccogliere il ricorso, lAutorit ha dunque ritenuto
illecita la diffusione di informazioni non aggiornate e
inesatte riferite al ricorrente, perch in contrasto con la
normativa europea e nazionale, e ha ordinato a Yahoo!
di provvedere alla rapida rimozione, in associazione con
il nome e cognome delluomo, dellUrl alla pagina web.
LAutorit, infine, ha dichiarato non luogo a provvedere
sul ricorso nei confronti di Microsoft e di Aol che hanno
provveduto a rimuovere il link nel corso del
procedimento.

Bollette dellacqua: on line


i dati dei clienti, stop del
Garante
Stop del Garante privacy alla diffusione illecita dei dati
personali relativi ai pagamenti delle bollette sul proprio
sito web da parte di una societ erogatrice di servizi
idrici.
A seguito di una segnalazione, lAutorit ha accertato
che, accedendo allarea del sito riservata ai clienti,
risultavano liberamente consultabili una serie di link a
file e cartelle contenenti dati personali, del segnalante e
di altri soggetti, concernenti operazioni di pagamento
effettuate on line. Risultavano facilmente reperibili
nominativi, indirizzi e persino numeri di carte di credito -
anche se parzialmente oscurati - e data di scadenza delle
stesse.
LAutorit ha ritenuto indebita tale pubblicazione di dati
che, per tipologia e numerosit, esponeva gli interessati
al rischio di pregiudizi rilevanti, tra cui quello di furto
didentit.

NEWSLETTER Direzione e redazione: Garante per la protezione dei dati


del Garante per la protezione dei dati personali personali, Piazza di Monte Citorio, n.121 - 00186 Roma.
(Reg. al Trib. di Roma n.258 del 7/6/99). Tel: 06/696772751 - Fax: 06/696773755. Newsletter
Direttore responsabile: Baldo Meo. consultabile sul sito Internet www.garanteprivacy.it