È uscita oggi la newsletter numero 517 del Garante per la privacy con la quale l’Autorità interviene sullo schema del decreto intercettazioni, sulla cancellazione dagli archivi online di un quotidiano, sulle sanzioni inflitte ad alcuni Comuni per violazioni privacy e sulla tutela per le mail dei lavoratori dipendenti.
Ok dell’Autorità sullo schema di decreto intercettazioni Il Garante si dice d’accordo sullo schema del decreto proposto dal Ministero della Giustizia sulle intercettazioni e, specificatamente, sui requisiti tecnici per la gestione dei dati personali raccolti dalle infrastrutture digitali centralizzate per le intercettazioni. Nell’occasione il Garante ha richiesto ulteriori misure a tutela delle persone coinvolte nelle attività di captazione. Nello scorso agosto sono state istituite le infrastrutture digitali centralizzate destinate non solo a ospitare il relativo archivio, ma anche a consentire la realizzazione delle operazioni captative. Lo scopo è quello di avere un’attività di intercettazione più uniforme ed efficiente con un coefficiente di sicurezza più elevato. Nello schema sottoposto al vaglio del Garante sono individuati i requisiti per la memorizzazione e la trasmissione da parte della Polizia giudiziaria al Pubblico ministero di registrazioni e verbali. Dovranno però essere previste delle modalità di autenticazione per l’accesso a più fattori, nonché meccanismi di tracciamento delle operazioni effettuate e alert per segnalare eventuali anomalie. Tali misure dovranno essere riesaminate e aggiornate periodicamente e dovrà essere individuato ruolo assunto dal Ministero della Giustizia in merito alla gestione e manutenzione dei sistemi di collegamento digitale. No alla cancellazione degli articoli dall’archivio online di un quotidiano Il Garante ricorda l’estrema importanza che ricopre un archivio online di un giornale per la ricostruzione storica degli eventi. Quanto detto arriva a seguito della richiesta di una donna che venisse cancellato un articolo di giornale che riportava la sua condanna, ora scontata. L’Autorità ha rigettato il reclamo spiegando l’importanza che ricopre l’archivio di un editore nella ricostruzione storica degli eventi. Sebbene la finalità di interesse storico-documentaristico sia diversa da quella di cronaca, continua il Garante, è comunque prevista dal Regolamento europeo che stabilisce specifici limiti al potere di esercitare il diritto di cancellazione. Sanzioni per quattro Comuni I Comuni sono stati sanzionati per non aver rispettato l’obbligo di comunicare all’Autorità i dati di contatto del Responsabile della protezione dei dati RPD, o Data protection officer, DPO Sebbene siano 4 i comuni attualmente sanzionati, sono ancora molti le ispezioni che il Garante sta effettuando presso i vari Enti Locali per controllare la corretta comunicazione dei dati del RPD. L’obbligo della comunicazione, previsto nel Regolamento dell’Unione Europea, mira a garantire la possibilità per l’Autorità di contattare in modo facile e diretto il RPD. Nuove tutele per le mail dei dipendenti Il Garante ha adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati.