Il 22 giugno 2007 il Garante per la protezione dei dati personali ha pubblicato la sua "Guida pratica e misure di semplificazione per le piccole e medie imprese" (html e pdf  649 K). La guida, sotto forma di FAQ (Frequently Asked Questions) cioè di "domande e risposte" intende fornire a chi opera nella realtà delle medie e piccole imprese uno strumento utile per curare gli adempimenti derivanti dalla normativa vigente, indicando le soluzioni semplificate a disposizione. La guida è completata da una check list relativa i principali adempimenti richiesti dal decreto legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali).

Il Garante per la protezione dei dati personali, anche a seguito di innumerevoli segnalazioni e proteste giunte da cittadini infastiditi dalle continue telefonate "commerciali" dei call center delle compagnie telefoniche nonché sulla base dei risultati delle ispezioni predisposte, ha intimato a Fastweb, Tele2 Italia, Telecom Italia, Tiscali e Wind di interrompere entro il 5 luglio 2007 qualsiasi trattamento non autorizzato (leggi: telefonate non desiderate) e di adottare entro il 10 settembre 2007 misure di carattere organizzativo, tecnico e procedurale per garantire il rispetto dei cittadini. In particolare, gestori e call center dovranno:

• interrompere l'uso indebito di numeri telefonici raccolti ed utilizzati a scopi commerciali senza il previsto consenso da parte degli interessati;
• regolarizzare le banche dati informando gli utenti e ottenendo da essi lo specifico consenso all'utilizzo dei dati per scopi pubblicitari;
• informare con la massima trasparenza gli utenti anche al momento del contatto sulla provenienza dei dati e sul loro uso;
• registrare la volontà degli utenti di non essere più disturbati;
• interrompere l'utilizzo illecito di dati per attivare servizi non richiesti (segreterie, linee internet veloci);
• effettuare controlli sui responsabili dei trattamenti svolti presso i diversi call center.

Il Garante ricorda che per violazioni relative ad omessa o insufficiente informativa agli utenti, nel corso del 2007 sono state già avviate nei confronti di fornitori di servizi di comunicazione elettronica e call center 44 procedimenti sanzionatori, 22 dei quali già definiti con il pagamento di somme per un totale di oltre 130 mila euro.

Il Garante per la protezione dei dati personali ha pubblicato il 23 maggio 2007 le "Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali". Si tratta di un provvedimento, che definisce principi e limiti che gli enti locali sono tenuti a rispettare quando, in particolare, pubblicano e diffondono i dati personali contenuti in atti e deliberazioni dai quali possono anche emergere delicate informazioni su condizioni di salute, handicap o situazioni di disagio di cittadini che concorrono all'assegnazione di alloggi popolari, assistenza e contributi,  ammissione di minori agli asili nido.

I principi

Nelle linee guida il Garante afferma innanzitutto che, prima di  pubblicare gli atti, renderli accessibili a terzi o metterli in rete, l'ente locale deve valutare se le finalità di trasparenza possano essere perseguite senza divulgare dati personali o attraverso modalità che permettano di identificare gli interessati solo se necessario. Negli atti poi devono comparire solo dati pertinenti e non  eccedenti rispetto alle finalità che l'ente intende raggiungere. I dati sensibili e giudiziari possono essere  diffusi solo se realmente indispensabili e se l'ente abbia adottato il regolamento previsto dal Codice sull'uso di questi dati. É sempre vietato diffondere informazioni sulla salute.

L’ avvocato Giuseppe Fortunato, coordinatore del Laboratorio Privacy Sviluppo e componente del Garante per la protezione dei dati personali, sarà presente al convegno di studio presso la facoltà di Economia dell’Università Cattolica del Sacro Cuore, Milano, 16 maggio 2007. Seguirà tavola rotonda.

Cos’è il Laboratorio Privacy Sviluppo?

Il Laboratorio Privacy Sviluppo nasce presso il Garante per la protezione dei dati personali, come "luogo" senza formalità, dove ciascuno può dare il proprio contributo per approfondire le forme, le modalità, gli strumenti per la libera costruzione della propria identità personale secondo i propri obiettivi liberamente determinati.

Presso il sito del Garante è disponibile la newsletter del 3 maggio2007. Banche (e piscine) sotto tiro..

Indice

• Banche: accesso ai dati e dipendenti infedeli
• Telecamere in piscina
• Banche e comunicazioni di dati personali a terzi

Presso il sito del Garante è disponibile la newsletter del 17 aprile 2007. La parola d’ordine è "privacy by design".

Indice

• Maggiori garanzie a tutela degli invalidi civili
• Una politica europea per i sistemi Rfid

L'evento è organizzato da LABOR Associazione Professionale e Cultura e si terrà a Roma il 16 marzo 2007 presso il complesso del Vittoriano,  via di San Pietro in Carcere (ingresso Museo Centrale del Risorgimento). Interverrà, tra gli altri, Giuseppe Chiaravalloti, Vice Presidente Autorità Garante per la Protezione dei dati personali.

Il Garante per la protezione dei dati personali ha pubblicato le linee guida del sull'uso della posta elettronica e Internet in ambiente di lavoro; con  un provvedimento generale che sarà pubblicato sulla "Gazzetta Ufficiale" sono fornite concrete indicazioni in ordine all'uso dei computer sul luogo di lavoro.

Il Garante per la protezione dei dati personali ha pubblicato nuovo numero della sua newsletter. Gli argomenti riguardano: fax indesiderati e l’autorità federale per la privacy degli USA.

Lo scorso 13 dicembre 2006 il Garante per la protezione dei dati personali ha reso noto, attraverso un comunicato stampa, di aver adottato mediante un provvedimento generale, le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati" (pdf, 84 K), documento nel quale sono definite, per la prima volta in un quadro unitario, misure e regole per disciplinare la raccolta e l'uso dei dati personali nella gestione del rapporto di lavoro.