Il Garante per la protezione dei dati personali, con la newsletter numero 443 del 31 luglio 2018, ha pubblicato alcune decisioni relative al telemarketing, ai sistemi GPS con privacy incorporata e all’accesso, a fini scientifici, ai dati elementari del Sistema Statistico Nazionale Sistan .
Con la newsletter numero 443 del 31 luglio 2018, è intervenuta l’Autorità in merito alla protezione dei dati personali trattati dagli enti pubblici e privati. Grandi database delle aziende e telemarketing aggressivo di Vodafone. È stato approvato dal Garante Privacy il piano ispettivo per il secondo semestre di quest’anno, avente ad oggetto la verifica sia dei trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono enormi banche dati, sia dei trattamenti di dati per attività di telemarketing. I controlli, effettuati anche con l’intervento del Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza, verteranno «sul rispetto degli obblighi di informativa, sull’acquisizione del consenso nei casi previsti, sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione, e terranno conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati». Prosegue poi il Garante con l’applicazione di una sanzione amministrativa a Vodafone pari a 800mila euro per aver svolto attività di marketing in violazione della normativa antecedente al Regolamento europeo. In particolare il Garante contesta alla società le violazioni previste dalla normativa privacy per l’effettuazione delle telefonate promozionali e l’invio di sms agli utenti di telefonia fissa e mobile senza il loro consenso ed inoltre contesta la realizzazione degli illeciti attraverso l’utilizzo di banche dati di particolare rilevanza e dimensioni. Flotte aziendali e sistemi GPS. L’Autorità richiede, per la prima volta, a un fornitore di servizi di geolocalizzazione, di incorporare il «diritto alla privacy» direttamente nella funzionalità del prodotto, così da consentire al cliente l’utilizzo di un sistema adattabile alle proprie esigenze organizzative e di sicurezza. La funzione che consente la disattivazione del GPS deve essere resa disponibile per tutti i tipi di abbonamento al servizio senza cospicui costi aggiuntivi. Infatti, a seguito della segnalazione di un dipendente di una società che utilizza il servizio di geolocalizzaizone sulla propria flotta aziendale, il Garante nota che il sistema, di cui i dipendenti non sono portati a conoscenza, consente il monitoraggio continuo dell’attività del dipendente pertanto, vieta l’ulteriore trattamento dei dati alla suddetta società e prescrive al fornitore di adeguare il sistema alla disciplina europea in materia. Sistan e ricerca scientifica. Infine, nella newsletter, il Garante apre la strada allo schema delle linee guida del Comitato di indirizzo e coordinamento dell’informazione statistica per l’accesso ai dati elementari, a scopi scientifici, del Sistema Statistico Nazionale Sistan , prevedendo misure per garantire una maggiore tutela sui dati trattati. Per dati elementari, riferiti ad esempio ad una persona fisica o ad una persona giuridica o ancora ad un evento, si intende quei dati messi a disposizione di una ricerca scientifica sempre garantendone la massima sicurezza e protezione. A tal proposito, l’Autorità rende «parere favorevole sulle linee Guida a condizione che le postazioni esterne da cui si effettua l’accesso ai dati elementari da remoto siano collocate in locali dedicati e che i dati siano consultabili solo da ricercatori autorizzati con la registrazione degli accessi fisici». Per l’accesso ai suddetti dati i ricercatori devono presentare apposita proposta di ricerca per cui risulti necessario ricorrere a dati elementari e sottoscrivere una dichiarazione individuale di riservatezza. Questo per garantire che il trattamento dei dati personali sia conforme alla normativa europea sulla protezione della privacy.