Con la newsletter n. 383 del 16 gennaio 2014, il Garante per la protezione dei dati personali si è occupato di tre questioni piuttosto spinose. La prima riguarda il mercato del lavoro su internet la seconda la possibilità per la madre naturale di avere accesso ai dati clinici della figlia non riconosciuta e, infine, di antiriciclaggio.
No al far west nel mercato del lavoro su Internet. Maggiore trasparenza e correttezza nel mercato del lavoro via Internet . È questa la richiesta del Garante privacy che ha vietato ad una società l'uso dei dati personali di oltre 400mila aspiranti lavoratori raccolti e gestiti in modo illecito. Nello specifico, la società svolgeva attività di intermediazione attraverso il proprio sito web senza la prescritta autorizzazione ministeriale e, inoltre, non aveva conferito, come necessario, i dati dei candidati a Cliclavoro portale del Ministero del lavoro che costituisce la Borsa continua nazionale del lavoro . Intervento a tutela di migliaia di aspiranti lavoratori iscritti ad un sito web. Sul sito web non c’era una mera ‘bacheca digitale’ in cui rendere pubbliche le offerte di lavoro e le candidature, ma l’azienda offriva veri e propri servizi di intermediazione consultazione di un database con centinaia di migliaia di curricula , comunicazione di informazioni sui candidati, invio di offerte di lavoro ‘su misura’ e così via. Attività che, peraltro, veniva effettuata senza fornire agli utenti che si registravano al sito una informativa trasparente con l'indicazione di tutte le operazioni realmente svolte. I candidati avevano denunciato il fatto che per poter completare la procedura di registrazione al sito e concorrere così alle offerte di lavoro erano obbligati a dare il consenso, tramite un'opzione preselezionata, alla ricezione di informazioni promozionali per posta, telefono, e-mail, sms. Il Garante, oltre ad inibire l'uso dei dati raccolti senza autorizzazione, ha dichiarato illeciti e ha vietato anche questi trattamenti perché effettuati in violazione della norma del Codice privacy che garantisce a chiunque la possibilità di esprimere un consenso libero e informato per ogni tipo di operazione che la società intende svolgere . I dati – fa sapere l’Autorità - potranno essere solo conservati in vista di un'eventuale acquisizione da parte dell'autorità giudiziaria o per la tutela dei diritti in sede giudiziaria . Sì all'accesso della madre naturale ai dati clinici della figlia non riconosciuta. Grazie alla legge sulla privacy una donna potrà avere accesso ai dati clinici della figlia non riconosciuta al momento della nascita e deceduta pochi giorni dopo il parto per gravi malformazioni. Potrà così conoscere la patologia genetica da cui era affetta la neonata e valutarne il possibile rischio di trasmissione in caso di nuova gravidanza . Questo è l’altro importante punto su cui si è espresso il Garante privacy. La vicenda ha origine dal ‘no’ dell'ospedale che aveva rigettato la richiesta della donna di accedere ai dati sanitari della bambina, non risultando alcun ricovero di una sua figlia legittima. Presentato ricorso al Garante privacy, viene ordinato all'azienda ospedaliera, sulla base a una specifica norma del Codice privacy, di consentire alla ricorrente l'accesso a tutti i dati sanitari contenuti nella cartella clinica della neonata. La donna deve poter valutare il rischio procreativo e affrontare una ulteriore scelta riproduttiva consapevole e informata. Infatti, il Codice riconosce il diritto di accesso ai dati di una persona deceduta anche a chi ha un interesse proprio . Nel caso esaminato dall’Autorità, la ricorrente in qualità di madre, anche solo naturale, della neonata può legittimamente esercitare questo diritto al fine di disporre di informazioni indispensabili all'accertamento e alle modalità di trasmissione di una patologia genetica di cui potrebbe essere portatrice. Antiriciclaggio adeguare i controlli ai ‘profili di rischio’. Infine, il Garante, con la stessa newsletter del 16 gennaio scorso, ha chiarito che i controlli antiriciclaggio effettuati da banche e intermediari finanziari devono rispettare le garanzie previste dalla normativa sulla riservatezza ed essere proporzionati al profilo di rischio del cliente e alle caratteristiche dell'operazione da effettuare . È stato dunque ordinato a Poste italiane di modificare in questo senso la propria rete informatica e di istruire adeguatamente il personale. Il sistema di Poste attualmente prevede un blocco automatico allo sportello per tutte le operazioni superiori ad un certo importo e controlli non solo sugli effettivi titolari dei rapporti ma anche sui semplici esecutori di una operazione. Verifiche eccedenti e non giustificate dal basso ‘profilo di rischio’ di una persona delegata dal Comune. Il caso è stato portato all'attenzione dell'Autorità da un dipendente pubblico che si è recato all'ufficio postale per effettuare un versamento di poche migliaia di euro per conto del Comune presso il quale lavora. L'impiegato allo sportello, anziché limitarsi a ‘identificarlo’ come esecutore di un'operazione intestata all'Ente, ha aperto una verifica nei suoi confronti e analizzato i suoi rapporti personali con Poste. Il dipendente, pertanto, ha lamentato una palese intromissione nella sua sfera di riservatezza per aver subito controlli ingiustificati. Il Garante, ritenendo illecito il comportamento di Poste, ha prescritto alla società di adottare opportune misure formative e tecnico organizzative in grado di prevenire trattamenti di dati personali che esulino dal criterio dell'approccio basato sul rischio fissato dalla normativa antiriciclaggio . I controlli della clientela, cui sono tenuti gli intermediari finanziari in base alle norme antiriciclaggio, oltre a rispettare le garanzie stabilite dalla normativa in materia di protezione dei dati personali, devono anche risultare ‘proporzionati’ al rischio di riciclaggio rapportato al tipo di cliente e all'operazione che intende effettuare .