Garante privacy: ostacolare il diritto di accesso ai dati personali dell’interessato tramite un comportamento omissivo configura una condotta illecita
Il Garante per la protezione dei dati personali ha sanzionato, tramite un provvedimento urgente, l’illiceità della condotta posta in essere da una compagnia telefonica, che impedendo l’accesso ai tabulati telefonici del proprio cliente, ha ostacolato e impedito il diritto di difesa in sede penale. L’Autorità ha asserito che “i problemi tecnici” addotti dalla compagnia telefonica non possono giustificare la negligenza nel mancato riscontro delle ripetute istanze del cliente, né la violazione del dovere del titolare del trattamento di agevolare l’esercizio dei diritti degli interessati fornendo riscontro senza ingiustificato ritardo.
No ai sistemi di controllo e sorveglianza a distanza dei lavoratori senza le relative tutele
A seguito del reclamo di un dipendente il Garante ha sanzionato una società di trasporto pubblico per aver realizzato un controllo a distanza dei propri lavoratori senza garantire le dovute tutele sancite nello Statuto dei lavoratori e nella normativa in materia di protezione dei dati personali.
Come emerso a seguito dell’istruttoria dell’Autorità, il datore di lavoro effettuava il riascolto e la storicizzazione anche per un periodo di tempo superiore ai 90 giorni delle chiamate intercorse tra dipendenti e clienti, senza aver fornito un’idonea informativa ai lavoratori. Inoltre, i dati personali non erano trattati secondo i principi di minimizzazione e di limitazione, né erano state garantite misure di sicurezza capaci di tutelare la riservatezza e l’integrità dei dati, della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati come stabilito dal GDPR per i casi in cui si intendano utilizzare strumenti di monitoraggio sul posto di lavoro.
L’AGCM sanziona Google Ireland Ltd e Apple Distribution Ltd per la violazione dei principi inerenti al consenso informato e alla libertà di scelta dell’interessato sanciti dal Codice del Consumo e dal Regolamento europeo in materia di protezione dei dati personali
L’AGCM sanziona Google Ireland Ltd e Apple Distribution Ltd per la violazione dei principi inerenti al consenso informato e alla libertà di scelta dell’interessato sanciti dal Codice del Consumo e dal Regolamento europeo in materia di protezione dei dati personali. L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha sanzionato con due recenti provvedimenti Google ed Apple per significative violazioni del Codice del Consumo, evidenziando al contempo l’infrazione di alcuni principi fondamentali del diritto alla protezione dei dati personali. In particolare, l’Autorità ha rinvenuto il mancato rispetto degli artt. 24 e 25 del Codice del Consumo inerenti alla coercizione della libertà di scelta e l’indebito condizionamento del consumatore, indicando anche la totale assenza di informativa durante la raccolta dei dati necessari alla creazione di un profilo o per l’utilizzo dei servizi offerti. Inoltre, l’AGCM contesta l’illegittima preimpostazione del consenso per la raccolta dei dati a fini di marketing (art. 4 par.11 e art.7 GDPR). È stato rilevato pertanto che, anche lato privacy, la mancata indicazione di termini e condizioni d’uso, di una privacy policy e del trattamento dei dati a fini commerciali anche per i “servizi gratuiti” erogati, impedivano al consumatore di effettuare una scelta consapevole e libera. Infatti, Il consenso alla cessione dei propri dati per profilazione o per finalità commerciali, per essere “informato”, avrebbe dovuto essere richiesto nella fase di registrazione al momento dell’accesso al servizio. L’AGCM ha quindi richiesto non soltanto di porre fine alle violazioni del Codice del Consumo indicate, ma anche di rispettare i principi di privacy by design e by default (art. 25 GDPR).
Il Garante: vietato effettuare la notifica delle contravvenzioni al codice della strada via PEC professionale
Il Garante, con una nota del 27.10.2021, n. DRP/PS/147434, ha segnalato l’illiceità della pratica consistente nell’invio di notifiche di violazioni del Codice della Strada ai professionisti tramite PEC, qualora l’indirizzo di posta elettronica certificata non risulti essere strettamente personale, bensì sia riconducibile a finalità di tipo professionale, come nel caso dell’indirizzo assegnato dal proprio Ordine di appartenenza. Secondo Il Garante infatti attingere all’indice nazionale dei domicili digitali delle imprese e dei professionisti (Ini-Pec) senza prima valutare, caso per caso, se la casella in questione sia strettamente personale o meno, può determinare una grave violazione della privacy nella misura in cui ciò potrebbe portare a conoscenza del contenuto della comunicazione anche colleghi di lavoro.
Tale problematica potrà ritenersi superata con la futura attivazione dell’elenco “Inad” all’interno del quale sarà automaticamente inserito l’indirizzo PEC professionale, già presente nell’Ini-pec, ma verrà data l’opportunità al professionista di indicare anche un ulteriore indirizzo per le comunicazioni strettamente personali.
