venerdì 21 dicembre 2007

Leggere le e-mail dei dipendenti: per la Cassazione il datore di lavoro è autorizzato in presenza di un accordo scritto

la Corte di Cassazione che ha deciso di assolvere un dirigente aziendale accusato di aver controllato la casella email di un dipendente.
La V Sezione penale della Corte di Cassazione si è espressa in tal modo esistendo un accordo aziendale sottoscritto dal dipendente con il proprio datore di lavoro nel quale si dichiarava che il PC deve essere utilizzato esclusivamente per svolgere la propria attività lavorativa, e come tale può essere sottoposto al controllo dei propri superiori.

La Suprema Corte ha sostanzialmente recepito quanto disposto dal Garante della privacy il 1° Marzo 2007: «i servizi di posta elettronica sono suscettibili di controlli che possono giungere fino alla conoscenza da parte dell'imprenditore del contenuto della corrispondenza».

Link: Consulenza privacy alle imprese

Il Garante contro lo spamming

Nuovi interventi del Garante contro l'invio di e-mail e fax pubblicitari indesiderati. L'Autorità ha vietato l'uso illecito di dati personali a fini di marketing a tre società che operavano senza consenso dei destinatari. Nel primo caso il Garante [doc. web n. 1424068], in seguito alla segnalazione di un utente che lamentava la ricezione di e-mail pubblicitarie indesiderate, ha vietato il trattamento dei dati ad un sito Internet che promuoveva libri. Chiamata a dar conto del proprio operato l'azienda dichiarava di utilizzare una mailing list per l'invio mensile di un messaggio "memo" relativo ai libri presentati sul sito e, ritenendolo lecito, inviava ai nuovi utenti, reperiti in rete, un messaggio pubblicitario, insieme alla richiesta del consenso.

Nel vietare il trattamento dei dati il Garante ha ribadito non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza aver prima ottenuto il consenso del destinatario, e che è necessario ottenerlo prima di effettuare qualunque uso dell'indirizzo di posta elettronica. Negli altri due casi [doc. web nn. 1433939, 1433896], invece, i segnalanti lamentavano la ricezione di pubblicità indesiderata via fax da parte di aziende che promuovevano servizi. Di fronte all'Autorità, le società hanno dichiarato che i messaggi pubblicitari erano rivolti a soggetti economici presenti negli elenchi "categorici" (es. pagine gialle) e non a consumatori e, quindi, ritenevano di potersi avvalere di una disposizione di carattere generale del Codice della privacy che permette di prescindere dal consenso degli interessati, quando il trattamento riguarda informazioni relative allo svolgimento di attività economiche.
Tuttavia, secondo quanto affermato dai segnalanti, i dati personali erano presenti solo su elenchi telefonici ordinari e utilizzabili quindi solo per comunicazioni interpersonali, non avendo fornito alcun consenso per il loro uso a fini di marketing. Né, dalla documentazione è risultato che sia stato richiesto un successivo consenso dei destinatari.

Regole per un corretto invio delle e-mail pubblicitarie

In occasione delle feste ricordiamo che il garante della privacy si è espresso molto chiaramente in merito alle regole da usare per le email pubblicitarie senza rischiare di fare spamming

Link: consulenza privacy ed e-mail pubblicitarie

lunedì 17 dicembre 2007

1 Gennaio: adeguamento annuale privacy

Il D. Lgs. n. 196/03, oltre all’enunciazione di principi generali, impone una serie di verifiche e controlli da effettuare con cadenza periodica

1° gennaio di ogni anno (adempimenti per i quali il Codice sulla Privacy prevede una cadenza almeno annuale):

  • aggiornare l’individuazione dell’ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;
  • verificare la sussistenza delle condizioni per la conservazione delle autorizzazioni per l’acceso ai dati particolari per gli incaricati;
  • fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente;
  • programmare interventi di formazione per gli incaricati del trattamento;
  • provvedere all’aggiornamento delle patch dei programmi per computer, nel caso di trattamento dei dati comuni (regola 17, Allegato B del D. Lgs n. 196/03).

Per maggiori dettagli: Consulenza Privacy Milano