Il Garante della Privacy ha ricordato che l’iscrizione ad una newsletter non può portare automaticamente alla ricezione di e-mail commerciali. Ciò è possibile soltanto chiedendo il consenso espresso nella fase di compilazione del form online. In più, l’Autorità ha diffuso un documento, redatto insieme agli altri Garanti europei, in cui si invita ad un «approccio etico all’Internet delle cose». Infine, tempi maggiori di videosorveglianza, fino a 90 giorni, per le società di trasporti internazionali, nei magazzini delle proprie filiali.
Questo è il contenuto della newsletter numero 394 del Garante della Privacy del 16 ottobre 2014. Newsletter, non altro. Iscriversi ad una newsletter non implica, automaticamente, la ricezione anche di e-mail promozionali. Infatti, una persona che compila un form online per ricevere una newsletter deve poter decidere liberamente se dire sì o no alle comunicazioni promozionali, all’invio dei propri dati ad altre società o a qualsiasi trattamento che vada oltre il servizio richiesto. Non è sufficiente, al contrario, un generico ed omnicomprensivo consenso al «trattamento dei dati personali», a cui potrebbe anche essere condizionato l’accesso al servizio. I trattamenti di dati per fini commerciali, lo ribadisce il Garante, esulano da quelli necessari per adempiere al contratto di fornitura di un servizio. Approccio etico. I Garanti europei hanno lanciato un messaggio in cui chiedono «un approccio “etico” all’Internet delle cose». «Il proliferare di tecnologie che promettono di semplificarci la vita dalla domotica al monitoraggio delle condizioni bio-fisiche, fino all’uso di sensori impiantabili nel corpo umano genera evidenti rischi per la vita privata delle persone». Si è reso, quindi, necessario, per le Authority, fornire indicazioni e raccomandazioni agli stakeholders, in modo da garantire il livello di protezione dei dati di milioni di persone. È stato, perciò, preparato un documento, consultabile all’indirizzo http //ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_enumero pdf, che si sofferma in particolar modo su tre settori, che al momento sono in grande sviluppo «wearable computing abiti, accessori ed altri dispositivi, quali occhiali, indossabili dalle persone , quantified self sensori ed altri dispositivi utilizzati per misurazioni di prestazioni o condizioni corporee e della domotica il “frigorifero intelligente”, la “casa intelligente” ». Particolare attenzione dovrà essere prestata a pericoli come asimmetria informativa, sicurezza dei dati che possono raccolti ed incrociati attraverso gli oggetti interconnessi. Per prevenire queste situazioni, viene richiesto un elevato numero di garanzie, il controllo dell’utilizzatore dei dati trattati, chiarezza e precisione delle informative. E, ovviamente, un consenso libero, informato e specifico se costituisce la base giuridica per il trattamento. Videosorveglianza. Infine, il Garante ha dato il proprio parere favorevole alla possibilità, per le società di trasporti internazionali, di estendere fino a 90 giorni i tempi di conservazione delle immagini videoregistrate nei magazzini delle proprie filiali, ma solo per consentire l’accertamento di eventuali illeciti e l’individuazione dei possibili responsabili da parte dell’autorità giudiziaria. Alla base della decisione, ci sono le specifiche modalità di lavoro della società, in quanto le merci, oggetto di trasporto internazionale, possono giungere a destinazione diversi giorni dopo lo stoccaggio in magazzino. Perciò, eventuali manomissioni potrebbero essere rilevabili solo dopo molto tempo dalla spedizione, mediante l’analisi di immagini registrate anche molti giorni prima.