Social spam, domicilio digitale e conservazione dei dati personali.
Le indicazioni del Garante delle Privacy fornite nella newsletter n. 435 del novembre 2017
Garante delle Privacy newsletter n. 435 del 29 novembre 2017
No al social spam, per il marketing serve il consenso.
Se un indirizzo email è presente su un social network ciò non toglie che occorra comunque il consenso affinchè possa essere utilizzato per le attività di marketing. Per l’invio di proposte commerciali è sempre necessario il consenso del destinatario, in quanto i dati reperiti sui social network e, più in generale, presenti on line, non possono essere utilizzati liberamente. L'iscrizione a un social network, infatti, non implica un consenso automatico all'utilizzo dei dati personali per l'attività di marketing, ciò in quanto le finalità dei social network sono preordinate alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi.
Sui finanziamenti più privacy per le richieste di preventivi.
Il Garante ha fornito anche importanti indicazioni sul "Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti" (Sic). Il Garante, recependo gli orientamenti più recenti della Corte di Cassazione, ha affermato che gli istituti di credito e gli operatori finanziari non bancari hanno l'obbligo di inviare il preavviso di imminente registrazione nei SIC ai soggetti che siano in ritardo nei pagamenti delle rate di un contratto di finanziamento o di un mutuo. Banche e finanziarie dovranno usare modalità idonee a provare non solo l'invio del preavviso, ma anche l'avvenuta ricezione da parte degli interessati medesimi (ad esempio tramite raccomandata con ricevuta di ritorno, telegramma o posta elettronica certificata).
Riguardo ai tempi di conservazione nei SIC dei dati relativi a inadempimenti non regolarizzati, l'Autorità ha precisato che, fermo restando il termine per così dire "ordinario" di 36 mesi dalla scadenza contrattuale o dalla cessazione del contratto, negli altri specifici casi previsti dal Codice, il tempo di conservazione non può comunque mai superare i 5 anni dalla data di scadenza del rapporto.
L’informativa personalizzata SECCI, prevista dall'art. 124 del Testo Unico Bancario.
Si tratta di uno strumento mediante il quale il finanziatore informa l'interessato - non solo prima che questi sia vincolato da un contratto, ma addirittura prima che abbia formulato una richiesta di finanziamento - sulle condizioni del finanziamento. Il Garante ha chiarito che, a tutela della riservatezza del consumatore, nella fase antecedente alla presentazione di una richiesta di finanziamento - che di norma coincide con il momento in cui l'interessato si rivolge ad un istituto di credito o ad un operatore finanziario non bancario per ottenere un preventivo al fine di valutare la convenienza a formalizzare una richiesta di finanziamento - banche e finanziarie devono tener conto solo ed esclusivamente delle informazioni rese, direttamente e spontaneamente, dal consumatore, senza possibilità di accedere ai sistemi di informazione creditizia.
Il codice deontologico si applica infatti solo in presenza di un rapporto di credito già instaurato, o quanto meno di una richiesta volta alla conclusione del medesimo.
Nuovo Cad: garantire più sicurezza del domicilio digitale e tutela dallo spam.
No all'accesso indiscriminato ai dati relativi al "domicilio digitale" dei cittadini e maggiori tutele per chi invia segnalazioni al difensore civico digitale. Queste sono alcune delle osservazioni che il Garante per la protezione dei dati personali ha espresso in merito allo schema di decreto legislativo, predisposto dalla Presidenza del Consiglio dei ministri, per integrare e modificare alcune disposizioni del Codice dell'amministrazione digitale (CAD).
Il Garante ha infatti evidenziato alcune criticità in merito alla protezione dei dati personali trattati: nella bozza di decreto, ad esempio, si prevede che "chiunque" possa consultare gli elenchi dei "domicili digitali", tramite sito web e senza necessità di autenticazione.
Secondo l'Autorità, invece, rendere pubblici tali elenchi, peraltro in formato aperto e senza specificare quali dati personali contengano, rischia di favorire l'invio di spam e di aumentare considerevolmente il rischio di furti di identità.
Il domicilio digitale dovrebbe invece essere utilizzabile solo per l'invio di comunicazioni avente valore legale o connesse al conseguimento di finalità istituzionali.
Un'altra disposizione del decreto prevede che il difensore civico digitale pubblichi on line tutte le segnalazioni "fondate" ricevute dai cittadini, relative a violazioni della normativa sulla digitalizzazione della Pa. Tale obbligo , secondo il Garante, non solo comporta una diffusione sproporzionata dei dati di chi denuncia un problema, ma rischia di essere un deterrente all'esercizio di tale diritto per il timore dell'utente di subire eventuali ritorsioni. Sarebbe quindi auspicabile prevedere sempre l'oscuramento dei dati personali eventualmente presenti nei documenti oggetto di pubblicazione online sia nel caso di segnalazioni, sia nel caso delle decisioni sulle stesse.
Infine il Garante ha ribadito che sarebbe opportuno tutelare meglio la riservatezza dei dati personali contenuti nelle "Basi dati di interesse nazionale", chiarendone le modalità di utilizzo, nonché valutare la possibilità di concedere l'accesso ai servizi della PA in rete non esclusivamente tramite SPID, ma utilizzando anche altri sistemi disponibili quali la Carta di Identità Elettronica o la Carta Nazionale dei Servizi.
Email: [email protected]
Ti potrebbero anche interessare i seguenti articoli
Deliberazione dell'Autorità Garante per le Comunicazioni. Pluralismo politico ed istituzionale nei telegiornali: criteri per la vigilanza. 15 novembre 2010.
L'Autorità Garante per le Comunicazioni ha sancito, con deliberazione del 15 novembre 2010, pubblicata sulla Gazzetta Ufficiale n. 291 del 14 dicembre 2010, i criteri per la vigilanza sul rispetto del pluralismo politico e istituzionale nei telegiornali diffusi dalle reti televisive nazionali.
Garante Privacy: linee guida per l'informazione giuridica. Regole per la pubblicazione di sentenze e provvedimenti giurisdizionali per i minori coinvolti in vicende processuali.
Il Garante per la privacy, sulla base di segnalazioni e quesiti ricevuti e dopo ampia consultazione con gli operatori e gli editori del settore, ha adottato specifiche Linee guida sull'informazione giuridica. Le Linee guida non si applicano all'attività giornalistica e non incidono sulle norme processuali (non riguardano quindi gli originali delle sentenze e degli altri provvedimenti giurisdizionali, né il loro deposito nelle cancellerie giudiziarie).
GARANTE PRIVACY. Prescrizioni per il trattamento dei dati personali per finalità di marketing, mediante l'impiego del telefono con operatore. G.U. n. 24 del 31 gennaio 2011.
Prescrizioni per il trattamento di dati personali per finalita' di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni.
Autorità Garante nelle Comunicazioni. Regolamento in materia di trasparenza ed efficacia del servizio di televoto. G.U. n. 33 del 10 febbraio 2011.
DELIBERAZIONE 3 febbraio 2011 Approvazione del regolamento in materia di trasparenza ed efficacia del servizio di televoto. (Delibera n. 38/11/CONS). Gazzetta Ufficiale n. 33 del 10 febbraio 2011.
Telemarketing:Garante privacy e uso dei dati degli abbonati.
In concomitanza con l'entrata in funzione del Registro pubblico delle opposizioni, introdotto dalla recente normativa che ha modificato le regole del telemarketing, il Garante privacy ha fissato i limiti entro i quali gli operatori del settore potranno utilizzare i dati personali degli abbonati presenti negli elenchi telefonici per effettuare chiamate con operatore ai fini di invio di materiale pubblicitario, vendita diretta, ricerche o comunicazioni commerciali.
Garante protezione dati personali. Circolazione delle informazioni in ambito bancario e tracciamento delle operazioni bancarie. G.U. n. 127 del 03 giugno 2011.
DELIBERAZIONE 12 maggio 2011 Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie.
Garante Protezione Dati Personali. Autorizzazione generale al trattamento dei dati generici. G.U. n. 159 - 11 luglio 2011-
Garante per la Protezione dei Dati Personali. Deliberazione 24 giugno 2011. Autorizzazione generale al trattamento dei dati genetici. (Deliberazione n. 258). Gazzetta Ufficiale n. 159 del 11 luglio 2011.
Garante Protezione Dati Personali. Esonero dall'obbligo di notificazione del trattamento di dati genetici effettuato da organismi di mediazione. G.U. n. 161 del 13 luglio 2011.
DELIBERAZIONE 24 giugno 2011 Esonero dall'obbligo di notificazione del trattamento di dati genetici effettuato da organismi di mediazione. (Deliberazione n. 259).
"Stop al fax selvaggio": sanzioni del Garante Privacy fino a 300mila euro.
Illecito il trattamento dei dati personali in caso di invio di comunicazioni promozionali con modalità automatizzate, senza fornire un'idonea informativa o senza aver ottenuto il relativo consenso di cui all'art. 130 co. 1 e 2 del Codice Privacy e in assenza di un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'art. 7 del Codice.
GARANTE PRIVACY. Giornalismo: promozione per modifiche e integrazioni al codice deontologico. Provv.n. 376 del 01 agosto 2013.
Provvedimento n. 376 del 01 agosto 2013. Il Garante Privacy promuove l'adozione di modifiche e integrazioni al Codice di Deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica adottato con Provvedimento del Garante del 29 luglio 1998.
Garante Protezione Dati Personali. Misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica. G.U. n. 189 del 13 agosto 2013.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO 18 luglio 2013 Misure di sicurezza nelle attivita' di intercettazione da parte delle Procure della Repubblica. (Provvedimento n. 356). Gazzetta Ufficiale n. 189 del 13 agosto 2013.
Regolamento sugli obblighi di pubblicità e trasparenza relativi all'organizzazione e all'attività del Garante per la protezione dei dati personali. G.U. n. 193 del 19 agosto 2013.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 1 agosto 2013 Regolamento sugli obblighi di pubblicita' e trasparenza relativi all'organizzazione e all'attivita' del Garante per la protezione dei dati personali (articoli 154 e 156, comma 3, del decreto legislativo 30 giugno 2003, n. 196). (Provvedimento n. 380) Gazzetta Ufficiale n. 193 del 19 agosto 2013.
GARANTE PRIVACY. Schema di provvedimento generale in materia di chiamate mute. G.U. n. 274 del 22 novembre 2013.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Avviso pubblico di avvio della consultazione su Schema di provvedimento generale in materia di chiamate "mute''. Gazzetta Ufficiale n. 274 del 22 novembre 2013.
Garante PRIVACY. Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti (Aut. n. 4/2013). G.U. n. 302 del 27 dicembre 2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. AUTORIZZAZIONE 12 dicembre 2013. Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti. (Autorizzazione n. 4/2013). G.U. n. 302 del 27 dicembre 2013
Privacy. Difendersi dallo Spam. Le indicazioni del Garante della Privacy.
Privacy e spam. Come difendersi: - richiesta di cancellazione dei propri dati personali e interruzione dell'invio di comunicazioni indesiderate; -forme di tutela amministrativa e giurisdizionale. Le indicazioni del Garante della Privacy.