- Telemarketing: Garante privacy, stop ai consensi “omnibus”
- Lavoro: Garante privacy, no al controllo a distanza
- Garante: ok al nuovo sistema di fatturazione elettronica per gli operatori sanitari
- Propaganda elettorale: Garante, no all’uso dei dati dei pazienti
Telemarketing: Garante privacy, stop ai consensi “omnibus”
Sanzionata per 300mila euro società fornitrice di energia elettrica e gas
Il consenso alla cessione dei dati personali a terzi per finalità di marketing può considerarsi realmente libero soltanto se all’interessato sono garantiti una scelta effettiva e il controllo sui propri dati. L’utilizzo di formule generiche che non permettano di selezionare la singola categoria merceologica delle offerte commerciali desiderate (p.e. telefonia, forniture energetiche, servizi assicurativi, moda, auto ecc.), non è quindi in linea con la normativa privacy e non può far venir meno gli effetti della opposizione manifestata con l’iscrizione al Registro Pubblico delle Opposizioni. Lo stesso principio vale per form e informative che ostacolino l’esercizio dei diritti riconosciuti all’interessato in ordine alla scelta degli strumenti attraverso cui ricevere le comunicazioni promozionali.
È quanto affermato dal Garante privacy nel sanzionare Energia Pulita srl, società fornitrice di energia elettrica e gas, per aver trattato in modo illecito i dati di un centinaio di persone che si erano rivolte all’Autorità lamentando la ricezione di chiamate indesiderate effettuate in mancanza di un’idonea base giuridica e, in molti casi, utilizzando tecniche commerciali particolarmente insidiose.
Il ricorso a simili form per l’acquisizione del consenso, inoltre, non permette di esprimere una valida, consapevole e inequivocabile manifestazione di volontà, realizzando invece un’incontrollabile diffusione di dati personali a favore di una platea indistinta di operatori.
Nel corso dell’istruttoria dell’Autorità, è stato accertato anche che la società si è avvalsa di soggetti interni ed esterni all’organizzazione aziendale, violando gli obblighi gravanti sul titolare del trattamento riguardo all’individuazione, formazione, direzione e monitoraggio sull’operato dei soggetti designati. Oltre al pagamento della sanzione di 300mila euro, il Garante ha vietato alla società l’ulteriore trattamento dei dati personali dei segnalanti e le ha ingiunto di predisporre adeguati controlli sulla propria rete di vendita e implementazioni dei sistemi, per escludere che possano fare ingresso nel patrimonio aziendale contratti generati da contatti illeciti.
Lavoro: Garante privacy, no al controllo a distanza
Sanzione di 50mila euro a un’azienda di autotrasporto per Gps installati sui veicoli
Il Garante Privacy ha sanzionato un’azienda di autotrasporto per aver controllato in modo illecito circa 50 dipendenti, durante la loro attività lavorativa, utilizzando un sistema Gps installato sui veicoli aziendali. Diverse le violazioni riscontrate dall’Autorità, intervenuta a seguito della ricezione di un reclamo da parte di un ex dipendente dell’azienda.
Dalle ispezioni, effettuate in collaborazione con il Nucleo tutela privacy della Guardia di finanza, è emerso che il sistema Gps tracciava in modo continuativo i dati di localizzazione, velocità, chilometraggio e stato dei veicoli (ad es. quando erano spenti o accesi), senza rispettare la normativa privacy e in modo difforme da quanto previsto dal provvedimento autorizzatorio rilasciato dall’Ispettorato territoriale del lavoro.
In particolare, sono state rilevate gravi carenze nell’informativa fornita ai lavoratori, tra cui la mancata indicazione delle specifiche modalità con cui il trattamento veniva realizzato e la informazione relativa alla diretta identificabilità dei conducenti dei veicoli geolocalizzati. Tali trattamenti sono risultati contrari anche alle specifiche misure di garanzia indicate dall’Ispettorato del lavoro nel provvedimento di autorizzazione che era stato rilasciato all’azienda, che infatti prevedeva l’anonimizzazione dei dati raccolti e l’adozione di soluzioni tecnologiche in grado di limitare la raccolta di dati personali non necessari o eccedenti rispetto alle finalità di sicurezza e organizzazione aziendale.
Inoltre, i dati raccolti venivano conservati per oltre 5 mesi, in violazione dei principi di minimizzazione e limitazione della conservazione dei dati stabiliti dal Regolamento UE.
Il Garante, in considerazione delle numerose e gravi violazioni riscontrate, oltre al pagamento di una sanzione di 50mila euro, ha ordinato all’azienda di fornire un’idonea informativa ai dipendenti e di adeguare i trattamenti effettuati attraverso il sistema Gps alle garanzie prescritte nel provvedimento autorizzatorio rilasciato, a suo tempo, dall’Ispettorato territoriale del lavoro all’azienda.
Garante: ok al nuovo sistema di fatturazione elettronica per gli operatori sanitari
La risposta dell’Autorità alle richieste di chiarimenti ricevute
Il nuovo sistema di fatturazione elettronica per i professionisti sanitari, che andrà a regime dal 1° gennaio 2026, è in linea con la normativa in materia di protezione dei dati personali.
Il chiarimento del Garante privacy risponde ad alcuni quesiti, rivolti all’Autorità, da parte degli operatori che effettuano prestazioni sanitarie nei confronti dei loro pazienti.
Con il parere favorevole del 7 dicembre 2023, il Garante privacy ha infatti ritenuto che il decreto del MEF sulle modalità di utilizzo da parte dell’Agenzia delle entrate dei dati fiscali delle fatture e dei corrispettivi trasmessi al Sistema Tessera sanitaria individuasse misure appropriate a tutela dei dati sanitari degli assistiti.
L’Agenzia delle entrate potrà acquisire i soli dati effettivamente indispensabili ai fini fiscali, mentre saranno esclusi i dati relativi alla salute degli interessati (descrizione della prestazione e codice fiscale dell’assistito). L’attuale quadro normativo, in vigore – salvo proroghe – fino al 31 dicembre 2025, prevede che in nessun caso una fattura elettronica relativa all’erogazione di una prestazione sanitaria nei confronti degli assistiti debba essere emessa attraverso il Sistema di Interscambio.
Propaganda elettorale: Garante, no all’uso dei dati dei pazienti
Sanzionati due medici liguri per 10mila euro ciascuno
I dati personali raccolti nell’ambito dell’attività di cura della salute da parte dei sanitari non sono utilizzabili per fini di propaganda elettorale senza uno specifico consenso degli interessati. È quanto ha ribadito il Garante privacy sanzionando due medici per aver utilizzato gli indirizzi dei pazienti per promuovere le proprie candidature in occasione delle elezioni comunali [VEDI DOC. WEB N. 10107219 E 10107246]
In entrambi i casi l’Ufficio è venuto a conoscenza della violazione da una segnalazione e da alcune notizie stampa.
In un caso l’illecito è stato considerato particolarmente grave perché un chirurgo oncologo ha dichiarato di aver contattato una cinquantina di donne con le quali si era creato un rapporto “più stretto e personale” inviando loro lettere di propaganda elettorale. Per espressa ammissione del medico le destinatarie erano tutte pazienti oncologiche e il contenuto del messaggio elettorale richiamava espressamente la loro malattia.
Nell’altro caso un medico di medicina generale aveva inviato una mail di promozione elettorale a 500 pazienti, i cui indirizzi erano stati messi contestualmente in chiaro e non in copia conoscenza nascosta, rivelando a tutti la condizione di malati di ciascuno di loro.
Il fatto stesso di comunicare l’esigenza di un trattamento sanitario, ha chiarito il Garante, qualifica i dati personali come dati sulla salute e come tali meritevoli di particolari tutele. L’Autorità ha precisato inoltre che, in entrambe le circostanze, il trattamento dei dati dei pazienti poteva essere effettuato per finalità di cura e non anche per propaganda elettorale.
Nel definire la sanzione di 10mila euro per ciascun dottore, l’Autorità ha tenuto conto anche del fatto che i due medici non erano stati destinatari di precedenti disposizioni o sanzioni del Garante.
I provvedimenti dovranno essere pubblicati sul sito dell’Autorità e inviati all’Ordine dei medici per le valutazioni di competenza.
L'ATTIVITÀ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall’Autorità
GDPR, il Garante italiano partecipa al CEF2025 sul diritto alla cancellazione – Comunicato del 7 marzo 2025
Fonte: garanteprivacy.it
