lunedì 29 dicembre 2008

Privacy più facile per le PMI

Il decreto legge n. 112/2008 e il provvedimento del Garante del 27 novembre 2008 hanno ridotto gli adempimenti sulla privacy per le PMI ed i professionisti.

Obiettivo dell'Autorità è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure, graduare le cautele a seconda della delicatezza dei trattamenti e a contenere i costi.

In base al provvedimento del Garante, le categorie interessate:
  • possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente,;
  • possono utilizzare per l'accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (es. non si opera più all'interno dell'organizzazione);
  • in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l'operatività e la sicurezza del sistema ( ad es. l'invio automatico delle mail ad un altro recapito accessibile);
  • devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l'anno, e effettuare backup dei dati almeno una volta al mese.

Con il provvedimento, inoltre, il Garante ha fornito a piccole e medie imprese, artigiani, liberi professioni, soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, alcune indicazioni per la redazione di un documento programmatico per la sicurezza semplificato.
Procedure semplificate sono state indicate anche per chi tratta dati senza l'impiego di sistemi informatici.

Insieme a quello sulle misure minime di sicurezza, il Garante ha adottato anche un provvedimento che semplifica il modello utilizzato per effettuare le notificazioni, ossia le dichiarazioni da fare all'Autorità quando si avvia un trattamento di particolari tipi di dati (genetici, biometrici, procreazione assistita, ecc.).

Il provvedimento sulle misure di sicurezza è immediatamente applicabile senza necessità di istanze o comunicazioni al Garante, mentre quello sulla notificazione sarà operativo entro 60 giorni dalla pubblicazione in Gazzetta e non comporterà l'obbligo di notificare di nuovo o modificare le notificazioni a carico di chi lo abbia già fatto.

giovedì 20 novembre 2008

Pubblicato un nuovo articolo: liquidazione e OIC 5

La collaborazione tra Studio Panato e Cesi Professionale prosegue con la pubblicazione sul mensile SINTESI - notiziario di informazione professionale dell’ articolo "I bilanci di liquidazione dopo l'approvazione dell'OIC n. 5".

L'articolo fa seguito alla lezione tenuta alla SAF - Università Bocconi (Scuola Alta Formazione) sulla liquidazione volontaria delle società di capitali.

I precedenti articoli sono a disposizione di tutti gli iscritti alla mailing list di http://www.studiopanato.it/

venerdì 24 ottobre 2008

Privacy: perizie e risarcimento danno

Il provvedimento del 18 settembre 2008 del Garante della Privacy chiarisce che le assicurazioni non possono negare l’accesso alle perizie al danneggiato se la causa è in corso.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

mercoledì 17 settembre 2008

Privacy e dichiarazioni on line

E’ allo studio del Garante della privacy un provvedimento che garantirà un limite agli accessi e utilizzi indebiti delle informazioni conservate nell'anagrafe tributaria.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

martedì 9 settembre 2008

Marketing telefonico: vietato dal Garante

Stop del Garante privacy al marketing selvaggio e alle telefonate promozionali indesiderate.

Ai provvedimenti inibitori [doc. web nn. 1544315, 1544326, 1544338] si è giunti dopo ripetuti richiami e ispezioni, effettuate sia presso le società che avevano formato i data base e venduto i dati sia presso operatori telefonici e aziende che li avevano acquistati e i call center che contattavano gli utenti. Numerosi sono stati gli abbonati che hanno segnalato al Garante la ricezione di chiamate promozionali indesiderate effettuate da e per conto di diversi operatori telefonici o aziende che promuovevano beni o servizi.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

venerdì 1 agosto 2008

Privacy per periti del tribunale

Riportiamo il comunicato stampa - 31 luglio 2008

Giustizia: arrivano le regole per consulenti e periti dei magistrati
Arrivano le regole per i periti e i consulenti di giudici e pubblici ministeri. Nelle informative al magistrato solo dati necessari per adempiere all’incarico ricevuto; conservazione a tempo delle informazioni raccolte; incroci di dati solo su autorizzazione della magistratura; rigorose misure per evitare che i dati vengano indebitamente divulgati. Il Garante privacy ha adottato le linee guida, pubblicate oggi sulla Gazzetta Ufficiale, con le quali si danno indicazioni rigorose sulla gestione delle informazioni raccolte e degli archivi di questi professionisti, che, operando su incarico di autorità giudiziaria, talvolta più di una e per giudizi differenti, vengono a conoscenza e accumulano una grande quantità di dati personali.

Solo dati necessari
Il consulente e il perito, nominati dal giudice o dal pubblico ministero nell'ambito di procedimenti civili, penali e amministrativi, possono raccogliere e trattare lecitamente dati personali nei limiti in cui è necessario per adempiere all'incarico ricevuto e solo nell'ambito dell'accertamento demandato. Le relazioni e le informative fornite al magistrato ed eventualmente alle parti non devono né riportare dati, "specie se di natura sensibile o di carattere giudiziario o comunque di particolare delicatezza", non pertinenti all'oggetto della perizia, né contenere informazioni personali di soggetti estranei al procedimento.
L'eventuale utilizzo incrociato di dati è consentito se chiaramente collegato alle indagini che sono state delegate e se autorizzato dalle singole autorità giudiziarie interessate.

Conservazione e cancellazione dei dati
Una volta espletato l'incarico, l'ausiliario dei giudice deve consegnare per il deposito agli atti del procedimento non solo la propria relazione, ma anche la documentazione fornitagli dal magistrato e quella ulteriore acquisita nel corso dell'attività svolta. Al di fuori delle ipotesi stabilite per legge o da specifiche autorizzazioni del magistrato, il consulente e il perito non possono, quindi, conservare, in originale o in copia, in formato elettronico o su carta, le informazioni personali raccolte nel corso dell'incarico.

Comunicazione delle informazioni
Le informazioni acquisite nel corso dell'accertamento possono essere comunicate alle parti con le modalità e nel rispetto dei limiti fissati dalle norme sulla segretezza e riservatezza degli atti processuali. Eventuali comunicazioni di dati a terzi, se ritenute indispensabili per le finalità dell'indagine, devono rispettare quanto stabilito per legge o essere preventivamente autorizzate dal magistrato.

Misure di sicurezza
Fino al momento della consegna al giudice o al pubblico ministero delle risultanze dell'attività svolta, consulenti e periti sono obbligati ad adottare misure tecniche ed organizzative per evitare una indebita divulgazione delle informazioni o alla loro perdita o distruzione.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

giovedì 24 luglio 2008

DPS Privacy: esoneri e semplificazioni.

L'emendamento governativo al dl 112/08 esonera dal Dps i datori di lavoro che trattano dati sanitari e sindacali. Vengono così ridotti gli adempimenti per l’adeguamento alla normativa sulla privacy.

Privacy: rinnovate le autorizzazioni al trattamento dei dati.

Le principali autorizzazioni al trattamento dei dati sensibili sono state rinnovate per tutto il 2009 e pubblicate nella G.U. n.169 del 21 luglio 2008.

In particolar modo si segnalano: trattamento dei dati sensibili nei rapporti di lavoro, dei dati idonei a rilevare lo stato di salute o la vita sessuale, dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, dei dati sensibili da parte dei liberi professionisti, trattamento dei dati sensibili da parte di diverse categorie di titolari e investigatori privati e dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.

domenica 13 luglio 2008

Privacy, semplificazioni manovra TREMONTI

Semplificazione degli adempimenti previsti in materia di privacy a favore dei soggetti che trattano dati personali non sensibili e l’unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti, senza indicazione della relativa diagnosi.

Per tali soggetti viene meno l’obbligo di tenuta del Documento Programmatico sulla Sicurezza (DPS), in sostituzione del quale è sufficiente stilare un’autocertificazione del titolare del trattamento dei dati, attestante l’osservanza delle misure di sicurezza richieste dal Codice della privacy.

È inoltre prevista l’emanazione di un apposito decreto per l’introduzione di ulteriori semplificazioni per la redazione del DPS ai fini amministrativo-contabili.
Sono state semplificate anche le informazioni contenute nella notificazione dei trattamenti di dati personali al Garante, che deve essere trasmessa attraverso il sito del Garante stesso, in luogo della trasmissione telematica mediante firma digitale, utilizzando l’apposito modello (che sarà adeguato alle nuove prescrizioni).

Per restare aggiornato iscriviti alla nostra Newsletter!

lunedì 7 luglio 2008

Privacy, e-mail e Marketing

Il Garante della Privacy con il provvedimento 19 giugno 2008 ha chiarito che chi ha venduto un prodotto o reso un servizio può utilizzare i recapiti di posta cartacea forniti dall'interessato per l'invio di materiale pubblicitario. L'acquirente può comunque chiedere la cancellazione dalla mailing-list.

Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy e marketing: informativa snella

Il Garante Privacy, con provvedimento 19 giugno 2008, snellisce gli adempimenti relativi all’informativa.
Le aziende vedono ridursi i casi in cui chiedere il consenso al cliente o potenziale tale.
Il provvedimento, inoltre, riassume altre semplificazioni degli adempimenti.

Per restare aggiornato iscriviti alla nostra Newsletter!

mercoledì 2 luglio 2008

Privacy, newsletter e marketing

Il provvedimento del 19 giugno 2008 del Garante privacy ha chiarito che chi ha venduto un prodotto o reso un servizio può utilizare l'indirizzo di posta cartacea del cliente per l'invio di materiale pubblicitario o per ricerche di mercato, salvo opposizioni del cliente stesso, che può richiedere la cancellazione dalla lista.

mercoledì 7 maggio 2008

PRIVACY: Illegittimo pubblicare i redditi on line

L'Autorità Garante per la privacy ha concluso l'istruttoria avviata sulla diffusione, tramite il sito web dell'Agenzia delle entrate, dei dati relativi alle dichiarazioni dei redditi dei contribuenti italiani. Il Collegio (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato), nel ribadire quanto già sostenuto nel provvedimento con il quale aveva immediatamente invitato a sospendere la pubblicazione on line, ha stabilito che la modalità utilizzata dall'Agenzia è illegittima.

L'Agenzia delle entrate dovrà quindi far cessare definitivamente l'indiscriminata consultabilità, tramite il sito, dei dati relativi alle dichiarazioni dei redditi per l'anno 2005.
La decisione dell'Agenzia contrasta con la normativa in materia. In primo luogo, perché il Dpr n.600/1973 stabilisce che al direttore dell'Agenzia delle entrate spetta solo il compito di fissare annualmente le modalità di formazione degli elenchi delle dichiarazioni dei redditi, non le modalità della loro pubblicazione, che rimangono prerogativa del legislatore. Attualmente, per le dichiarazioni ai fini dell'imposta sui redditi, la legge prevede unicamente la distribuzione degli elenchi ai soli uffici territoriali dell'Agenzia e la loro trasmissione ai soli comuni interessati e sempre con riferimento ai contribuenti residenti nei singoli ambiti territoriali.
L'inserimento dei dati in Internet, inoltre, appare di per sé non proporzionato rispetto alla finalità della conoscibilità di questi dati.

L'uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L'immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti "filtri" per la consultazione on line) da parte dell'Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno.
L'Autorità ha poi rilevato che non è stato chiesto al Garante il parere preventivo prescritto per legge.

L'Autorità ha altresì specificato che va ritenuta illecita anche l'eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito Internet dell'Agenzia. Tale ulteriore diffusione può esporre a conseguenze di carattere civile e penale.
Resta fermo il diritto-dovere dei mezzi di informazione di rendere noti i dati delle posizioni di persone che, per il ruolo svolto, sono o possono essere di sicuro interesse pubblico, purché tali dati vengano estratti secondo le modalità attualmente previste dalla legge.
L'Autorità sottolinea, sin d'ora, che, qualora il Parlamento e il Governo intendessero porre mano ad una revisione della normativa alla luce del mutato scenario tecnologico, si porrà l'esigenza di individuare, sentita l'Autorità, soluzioni che consentano un giusto equilibrio tra forme proporzionate di conoscenza dei dati dei contribuenti e la tutela dei diritti degli interessati.
Il Garante ha stabilito, infine, di contestare all'Agenzia, con separato provvedimento, l'assenza di un'idonea informativa ai contribuenti riguardo alla forma adottata per la diffusione dei loro dati, anche al fine di determinare la relativa sanzione amministrativa.
Per dare la massima conoscibilità al provvedimento e anche per consentire a tutti di avere maggiore consapevolezza che la ulteriore messa in circolazione dei dati è un fatto illecito che può avere anche rilevanza penale, l'Autorità ha disposto la pubblicazione del provvedimento sulla Gazzetta Ufficiale.

venerdì 2 maggio 2008

Privacy: Redditi on line

Il Garante: stop agli elenchi dei contribuenti in Internet
Nella riunione odierna il Garante privacy ha svolto una prima valutazione sulla diffusione in Internet dei dati delle dichiarazioni dei redditi dei contribuenti a cura dell'Agenzia delle entrate.
L'Autorità, anche richiamando le sue diverse pronunce in materia, rileva che per tale forma di diffusione sussistono allo stato evidenti e rilevanti problemi di conformità con il quadro normativo in materia.
Il Garante ha quindi deciso di chiedere formalmente e con urgenza ulteriori delucidazioni all'Agenzia e l'ha invitata a sospendere nel frattempo la diffusione dei dati in Internet.
L'Autorità ha invitato, altresì, i mezzi di informazione a non divulgare i dati estratti dagli elenchi resi disponibili in Internet dall'Agenzia con le predette modalità.

Link: Per restare aggiornato scriviti alla nostra Newsletter!


martedì 8 aprile 2008

Privacy, aumentano i controlli

Con la newsletter n.304 del 7 aprile 2008, il garante della privacy ha illustrato le nuove modalità di controllo e vigilanza.

Saranno sottoposti a maggiori verifiche e controlli:
- anagrafe tributaria,
- istituti di credito,
- consulenti e periti,
- sistemi di videosorveglianza.


Link: Per restare aggiornato scriviti alla nostra Newsletter!

martedì 25 marzo 2008

Pravacy e paziente: la privacy nella sanità italiana

Il Garante della privacy ha pubblicato un depliant che si intitola "La protezione dei dati personali: dalla parte del paziente" ed è pensato per far conoscere ai cittadini il valore dei cosiddetti "dati sensibili", quelle delicate informazioni che rivelano lo stato di salute delle persone. E che devono essere protette per garantire la più assoluta riservatezza e il rispetto della dignità ai cittadini che entrano in contatto con medici, strutture sanitarie, laboratori di analisi.
Il depliant intende anche di fornire agli assistiti sintetiche indicazioni su quali sono i loro diritti e su come fare per rispettarli.

lunedì 17 marzo 2008

Privacy e internet

Le società private non possono svolgere attività di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali o giochi su Internet.

La direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. É stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L'utilizzo dei dati dell'utente può avvenire, dunque, soltanto per queste finalità.
Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file.

giovedì 6 marzo 2008

Documento programmatico sulla sicurezza (DPS privacy)

Il 31 marzo 2008 scade l’obbligo di redazione del documento programmatico sulla sicurezza (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196)

I consulenti-privacy per predisporre correttamente la bozza del documento DPS Privacy, hanno bisogno di una concreta e tangibile collaborazione dell'Azienda interessata, per rappresentare le informazioni relative all’organizzazione della Società, nonché delle possibili problematiche di sicurezza da gestire e delle misure di sicurezza del trattamento già applicate o da applicare.
Nel documento programmatico devono essere definiti i compiti e le responsabilità in materia di sicurezza e descritti i criteri utilizzati per la valutazione dei rischi, al fine di adottare un piano di interventi per la tutela e la protezione.

lunedì 3 marzo 2008

Privacy: fax indesiderati

Il Garante della privacy è intervenuto nuovamente sul fenomeno dei fax indesiderati
Per poter inviare fax commerciali o promozionali occorre prima aver ottenuto il preventivo e specifico consenso del destinatario, anche se il numero di telefono viene estratto da elenchi telefonici cosiddetti "categorici”, quali Pagine Gialle, da registri pubblici o da banche dati online. Il Garante ha ricordato che tale garanzia non può essere elusa inviando un primo fax che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario.

Il Garante ha spiegato, invece, che quando si utilizzano sistemi automatizzati, oppure posta elettronica, sms o fax, anche se si tratta di elenchi categorici è necessario ottenere prima il consenso del destinatario, mediante contatto telefonico.

mercoledì 13 febbraio 2008

Documento programmatico sulla sicurezza

Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:
  • l'elenco dei trattamenti di dati personali;
  • la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
  • l'analisi dei rischi che incombono sui dati;
  • le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
  • la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
  • la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
  • la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
  • per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.

Link: Per restare aggiornato scriviti alla nostra Newsletter!

Privacy: modalità del trattamento dei dati

Secondo la vigente normativa sulla Privacy, I dati personali oggetto di trattamento devono essere:

  1. trattati in modo lecito e secondo correttezza;
  2. raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  3. esatti e, se necessario, aggiornati;
  4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  5. conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Link: Per restare aggiornato scriviti alla nostra Newsletter!

martedì 12 febbraio 2008

Redazione DPS Privacy

Si ricorda che, ai sensi di quanto previsto dal punto 19 dell’allegato B, del D.Lgs. 196/2003, TESTO UNICO SULLA PRIVACY - entro il 31 marzo 2008 il titolare di un trattamento di dati sensibili o di dati giudiziari dovrà redigere o aggiornare il DOCUMENTO PROGRAMMATICO SULLA SICUREZZA - DPS.

Ogni azienda dovrà quindi analizzare con attenzione la propria situazione per capire se è possibile confermare le misure minime di sicurezza dei dati indicate nel Documento Programmatico per la Sicurezza, oppure se quest’ultime necessitano di una revisione.

Il DPS ed i suoi aggiornamenti successivi sono documenti obbligatori ma non devono essere trasmessi a terzi (Autorità Garante per la Privacy) ma dovranno essere esibiti a richiesta in caso di accertamenti dal parte della Guardia di Finanza.

E' obbligatorio per gli Amministratori menzionare in maniera esplicita, nella relazione accompagnatoria al bilancio di esercizio di società di capitali, dell’avvenuta redazione o aggiornamento del DPS.

Link: Per restare aggiornato scriviti alla nostra Newsletter!
Link: Consulenti privacy Milano - Redazione DPS



Privacy e fidelity card: interviene il Garante

Il Garante privacy ha dichiarato che in molti casi sono troppi i dati raccolti per i programmi di fidelizzazione, moduli poco chiari e con informazioni incomplete, impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing.
Prosegue anche con l'ausilio della Guardia di finanza, l'azione del Garante a tutela dei consumatori.

venerdì 25 gennaio 2008

Internet: vanno cancellate le informazioni sulla navigazione

Ad alcuni dei maggiori gestori di servizi telefonici e telematici è stata imposta dal Garante la cancellazione di informazioni, illegittimamente conservate, riguardanti i siti Internet visitati dagli utenti.

"Questi provvedimenti – commenta Mauro Paissan, componente del Garante – affermano un principio innovativo e importante: va tutelata la riservatezza anche della navigazione in Internet e dell'uso dei motori di ricerca. I gestori telefonici non possono dunque conservare questi dati, nemmeno per ragioni di giustizia. Entro due mesi queste informazioni dovranno ora scomparire. Viene in questo modo riaffermata l'estrema delicatezza delle visite e delle ricerche in Internet".
I gestori devono conservare esclusivamente i dati di traffico telematico funzionali alla fornitura e alla fatturazione del servizio di connessione e non quei dati di traffico apparentemente "esterni" alla comunicazione (pagine web visitate o gli indirizzi Ip di destinazione), che possono coincidere di fatto con il "contenuto" della comunicazione, consentendo di ricostruire relazioni personali e sociali, convinzioni religiose, orientamenti politici, abitudini sessuali e stato di salute.

sabato 12 gennaio 2008

Privacy: E-mail, Spam e risarcimento danni

Non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza aver prima ottenuto il consenso del destinatario, ed è necessario ottenerlo prima di effettuare qualunque uso dell'indirizzo di posta elettronica.

Il destinatario di fax, e-mail, sms e mms indesiderati può rivolgersi al giudice civile e chiedere un risarcimento per la lesione dei propri diritti.

Lo ha affermato in un recente provvedimento il Garante che prosegue in questo modo nell'azione di contrasto allo spam. L'Autorità ha vietato l'uso illecito di dati personali a fini di marketing ad una società che inviava in modo sistematico e ad una molteplicità di persone, materiale pubblicitario e comunicazioni commerciali senza il consenso dei destinatari.
Altri Precedenti:
  • In un caso il Garante [doc. web n. 1424068], in seguito alla segnalazione di un utente che lamentava la ricezione di e-mail pubblicitarie indesiderate, ha vietato il trattamento dei dati ad un sito Internet che promuoveva libri.
  • In altri due casi [doc. web nn. 1433939, 1433896], invece, i segnalanti lamentavano la ricezione di pubblicità indesiderata via fax da parte di aziende che promuovevano servizi. Di fronte all'Autorità, le società hanno dichiarato che i messaggi pubblicitari erano rivolti a soggetti economici presenti negli elenchi "categorici" (es. pagine gialle) e non a consumatori e, quindi, ritenevano di potersi avvalere di una disposizione di carattere generale del Codice della privacy che permette di prescindere dal consenso degli interessati, quando il trattamento riguarda informazioni relative allo svolgimento di attività economiche. Tuttavia, secondo quanto affermato dai segnalanti, i dati personali erano presenti solo su elenchi telefonici ordinari e utilizzabili quindi solo per comunicazioni interpersonali, non avendo fornito alcun consenso per il loro uso a fini di marketing. Né, dalla documentazione è risultato che sia stato richiesto un successivo consenso dei destinatari.

Link: Consulenza privacy Milano