Nuovi interventi del Garante contro lo spamming

L'Autorità ha vietato l'uso illecito di dati personali a fini di marketing a tre società che operavano senza consenso dei destinatari. Nel primo caso il Garante [doc. web n. 1424068], in seguito alla segnalazione di un utente che lamentava la ricezione di e-mail pubblicitarie indesiderate, ha vietato il trattamento dei dati ad un sito Internet che promuoveva libri. Chiamata a dar conto del proprio operato l'azienda dichiarava di utilizzare una mailing list per l'invio mensile di un messaggio "memo" relativo ai libri presentati sul sito e, ritenendolo lecito, inviava ai nuovi utenti, reperiti in rete, un messaggio pubblicitario, insieme alla richiesta del consenso. Nel vietare il trattamento dei dati il Garante ha ribadito non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza aver prima ottenuto il consenso del destinatario, e che è necessario ottenerlo prima di effettuare qualunque uso dell'indirizzo di posta elettronica. Negli altri due casi [doc. web nn. 1433939, 1433896], invece, i segnalanti lamentavano la ricezione di pubblicità indesiderata via fax da parte di aziende che promuovevano servizi. Di fronte all'Autorità, le società hanno dichiarato che i messaggi pubblicitari erano rivolti a soggetti economici presenti negli elenchi "categorici" (es. pagine gialle) e non a consumatori e, quindi, ritenevano di potersi avvalere di una disposizione di carattere generale del Codice della privacy che permette di prescindere dal consenso degli interessati, quando il trattamento riguarda informazioni relative allo svolgimento di attività economiche. Tuttavia, secondo quanto affermato dai segnalanti, i dati personali erano presenti solo su elenchi telefonici ordinari e utilizzabili quindi solo per comunicazioni interpersonali, non avendo fornito alcun consenso per il loro uso a fini di marketing. Né, dalla documentazione è risultato che sia stato richiesto un successivo consenso dei destinatari.

Comuni e accertamenti fiscali solo con dati sicuri

La collaborazione tra Fisco ed enti locali per la lotta all'evasione fiscale deve garantire la sicurezza della trasmissione dei dati per via telematica. È la condizione posta dal Garante in un parere espresso su uno schema di provvedimento del Direttore dell'Agenzia delle entrate che riguarda le modalità di partecipazione dei comuni all'accertamento fiscale. Entro il 30 novembre 2007 l'amministrazione finanziaria dovrà implementare il livello di sicurezza di Siatel, il sistema per la trasmissione telematica delle informazioni, integrandolo con misure che irrobustiscano le procedure di autenticazione e che limitino nel tempo e nella localizzazione sulla rete la possibilità di acceso ai dati. Nel caso di accessi particolari o di utilizzo di determinati dati, ci si potrà avvalere anche su sistemi di strong authentication, basati su caratteristiche biometriche. (...)

Medici e ztl: maggiori garanzie per i pazienti

I comuni non possono chiedere ai medici generalità o altre informazioni che identifichino le persone visitate a domicilio nelle aree ztl. Ai medici, inoltre, è vietato presentare documenti contenenti dati personali dei pazienti per la contestazione delle multe. Lo ha prescritto il Garante in seguito ad alcune segnalazioni di medici che avevano effettuato delle visite a pazienti domiciliati in zone ztl ed erano stati multati perché privi di permesso. (...)