Novità nel decreto mille proroghe

Il Parlamento ha approvato una norma apparentemente complicata, che, con l'insopportabile linguaggio dei giuristi, afferma: il secondo comma dell'articolo 58 del D.lgs 206/2005 si applica in deroga al D.lgs 196/2003.Sembra complicato, ma vuole dire una cosa molto semplice: le norme contenute nell'articolo del Codice del Consumo dedicato alle tecniche di comunicazione a distanza prevalgono sul Codice sulla tutela dei dati personali. Cosa vuol dire? Vuol dire che le aziende se vogliono comunicare con un consumatore devono avere il suo consenso preventivo espresso se desiderano contattarlo per telefono, per posta elettronica, via fax o sms. Ma se utilizzano strumenti di comunicazioni diversi da questi (ergo se gli scrivono un messaggio postale) possono farlo fino a quando il destinatario non si sia dichiarato espressamente contrario. E questo indipendentemente dalla fonte del dato, dall'ambito di comunicazione, dalla modalità di utilizzo.In pratica il legislatore ha stabilito che le aziende sono libere di contattare il consumatore con messaggi postali indirizzati fino a quando questi non si dichiari espressamente contrario. La ragione di questa decisione va cercata, credo, nel fatto che gli strumenti di comunicazione a distanza non sono tutti uguali: alcuni sono più invasivi degli altri. Rispondere al telefono, aprire un messaggio di posta elettronica, ricevere un fax, sono tutte situazioni diverse dal ritrovare nella propria casella postale una busta. Inoltre l'indirizzo di una persona è un dato, per così dire, ad evidenza pubblica: è un fatto posto sotto gli occhi di tutti; cosa che non si può dire per l'indirizzo di posta elettronica, per il numero di telefono e per il fax.

PRIVACY: VIETATO SPIARE NAVIGAZIONE WEB DEL DIPENDENTE

ROMA - Spiare i siti visitati da un dipendente nella sua navigazione web e' illecito: lo ha stabilito il Garante per la privacy che ha vietato a una societa' l' uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Secondo il Garante ''l'uso indebito del computer puo' essere contestato senza indagare sui siti visitati'' e il datore di lavoro non puo' monitorare la navigazione in Internet del dipendente. nel caso preso in esame, il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato. Per contestare l'indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente. ''Non e' ammesso spiare l' uso dei computer e la navigazione in rete da parte dei lavoratori'', commenta Mauro Paissan, componente del Garante e relatore del provvedimento. ''Sono in gioco la liberta' e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati puo' rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale''. Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza risposta, rivolta alla societa', il lavoratore aveva presentato ricorso al Garante contestando la legittimita' dell' operato del datore di lavoro. La societa' aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano anche diverse informazioni particolarmente delicate che la societa' non poteva raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali, spiega l'ufficio del Garante, siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilita' che non e' emersa dagli elementi acquisti nel procedimento. Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento puo' essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalita' o un altro diritto fondamentale. La societa' in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro. >>>

Rischio ai massimi livelli. La Privacy non è solo il DPS.

La Privacy non è solo il DPS. Nelle aziende si sta diffondendo l'allarme relativo all'offerta di servizi per il D.Lgs.196/03 inadeguati ed insufficienti. Avvocati, commercialisti, consulenti ISO, rivenditori informatici dell'ultima ora si sono buttati nell'affare per arrotondare il bilancio. Timidi tentativi di offrire un servizio apparentemente completo, possono essere individuati in quelle realtà private che pubblicizzano l'intervento di più figure professionali specializzate per giustificare tariffe inadeguate. Se ritieni opportuno verificare la tua situazione, chiamaci, da 28 anni ci occupiamo di sicurezza.