Pensioni e trasparenza
Chiarezza nelle informazioni comunicate al pensionato

 

Al pensionato che chiede di conoscere i dati personali relativi alla propria pensione devono essere comunicate informazioni chiare e comprensibili. L’ente previdenziale deve fornire un riscontro  completo e rapido, estrapolando i dati e comunicandoli al richiedente gratuitamente.
 

 

Il principio è stato ribadito dall’Autorità Garante alla  quale si era rivolto, con un ricorso, un pensionato che lamentava la difficile comprensione e la parzialità delle informazioni contenute nella documentazione ricevuta dall’ente previdenziale.  All’interessato erano state infatti consegnate le stampe relative ai ratei della pensione erogata, desunte direttamente dal programma informatico in uso nell’ufficio, e prive di informazioni aggiuntive o codici interpretativi. Peraltro, il pensionato aveva ricevuto ulteriori indicazioni su trattenute operate, modalità di pagamento e uffici pagatori solo dopo l’intervento del Garante. L’ente riteneva, comunque,  di aver soddisfatto in questo modo le richieste del pensionato comunicando quanto in suo possesso e dichiarandosi non in grado di fornire ulteriori informazioni, poiché altra corrispondenza era depositata nel fascicolo presso il  tribunale ove pende una controversia giudiziaria tra le due parti.
 

La richiesta del ricorrente – ha affermato l’Autorità – era legittima. Il diritto  di avere accesso al complesso dei dati personali riconosciuto dalla legge sulla privacy  ha caratteristiche peculiari e non deve essere confuso con il diverso diritto di accesso ai documenti amministrativi (legge 241/1990). Alla richiesta presentata ai sensi dell’art 13 della legge 675, il titolare del trattamento (cioè chi usa e conserva i dati) deve  fornire un riscontro completo e tempestivo, a prescindere dal fatto che alcune informazioni siano eventualmente già nella disponibilità del richiedente. Le informazioni, inoltre,  devono essere estratte dalla banca dati e comunicate  gratuitamente; l’ente è tenuto poi a rendere agevole la loro comprensione riportandole su supporto cartaceo o informatico e, se richiesto, trasmesse per via telematica. Solo nel caso in cui vi siano reali difficoltà obiettive ad estrarre i dati, il titolare può far visionare gli atti o consegnarne copia, avendo cura di oscurare informazioni  riferite a terzi.

 

Nel caso esaminato, invece, non risultava possibile decifrare (in particolare dalle stampe relative ai pagamenti della pensione) le informazioni personali a causa della mancanza di criteri, informazioni aggiuntive o codici interpretativi.
 

L’Autorità ha, quindi, ordinato all’ente previdenziale di comunicare al pensionato in modo intelligibile, entro un termine stabilito, il complesso dei dati personali in suo possesso, e se disponibili,  anche quelli presenti nel fascicolo processuale.

Garante Privacy

 

 

 

Approvato il  “Codice” della privacy

Maggiori garanzie per i cittadini. Semplificazioni per esercitare i diritti e adempiere agli obblighi

 

E’ ispirato all’ introduzione di nuove garanzie per i cittadini,  alla razionalizzazione delle norme esistenti e alla semplificazione,  il testo unico in materia di protezione dei dati personali, definitivamente approvato dal Consiglio dei ministri il 27 giugno scorso e denominato “Codice” della privacy. Il provvedimento, sulla base dell’esperienza di 6 anni, riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto della “giurisprudenza” del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.


Il Codice è diviso in tre parti: la prima dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato; la seconda è la parte speciale dedicata a specifici settori: questa sezione, oltre a disciplinare aspetti in parte inediti (informazione giuridica, notificazioni di atti giudiziari, dati sui comportamenti debitori),  completa anche la disciplina attesa da tempo per il settore degli organismi sanitari e quella dei controlli sui lavoratori; la terza affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all’Ufficio del Garante.


Il  Codice, che  rappresenta il primo tentativo al mondo di conformare le innumerevoli disposizioni relative anche in via  indiretta alla privacy, entrerà i vigore quasi integralmente il 1 gennaio 2004.

Ecco, in sintesi,  alcuni dei punti rilevanti del testo, che in molte parti recepisce e codifica le numerose pronunce emanate e i pareri forniti in questi anni dal Garante.


Notificazione. Una delle principali semplificazioni riguarda l’adempimento della notificazione al Garante, ovvero dell’atto con cui l’impresa, il professionista o la pubblica amministrazione segnala all’Autorità i trattamenti di dati che si intendono effettuare. Mentre con l’originale impianto della legge 675/1996, e le successive modificazioni, dovevano notificare tutti i soggetti non esplicitamente esentati, nel testo unico si rovescia l’impostazione e si indicano solo i pochi casi nei quali la notifica va effettuata. La notifica dovrà essere effettuata solo in particolari casi di trattamento di dati sensibili (specie se sanitari) con determinate modalità d’uso, ma anche per trattamenti particolarmente a rischio, effettuati con strumenti elettronici, nel campo della profilazione dei consumatori, oppure in relazione a procedure di selezione del personale e ricerche di marketing, nonché in ipotesi di utilizzo di informazioni commerciali e relative alla solvibilità. Non solo diminuiscono le ipotesi di notifica obbligatoria, ma vengono snellite anche le modalità della stessa: solo per via telematica, seguendo le indicazioni del Garante quanto all’utilizzo della firma digitale.


Consenso. Il codice della privacy sviluppa il principio del bilanciamento degli interessi con uno snellimento degli adempimenti a carico delle aziende. L’area del consenso viene sostanzialmente confermata per  ipotesi già esistenti (artt. 11, 12 e 20 della legge 675/1996), con la previsione di alcune altre ipotesi di esonero con riferimento a settori specifici (tra le altre, quelle di utilizzo per perseguire un legittimo interesse del titolare con particolare riferimento all’attività  dei gruppi bancari e per i trattamenti effettuati da associazioni no profit con riferimento a soci e aderenti).

 

Informativa. Rimane fermo l’adempimento dell’informativa agli interessati preventiva al trattamento dei dati. Il Garante può, comunque, individuare modalità semplificate in particolare per i servizi telefonici di assistenza e informazione al pubblico (call center).

 

Sanità. In ambito sanitario si semplifica l’informativa da rilasciare ai pazienti e si consente di manifestare il consenso al trattamento dei dati con un’unica dichiarazione resa al medico di famiglia o all’organismo sanitario (il consenso vale anche  per la pluralità di trattamenti a fini di salute erogati da distinti reparti e unità dello stesso organismo, nonché da più strutture ospedaliere e territoriali). Per il settore sanitario vengono inoltre codificate misure per il rispetto dei diritti del paziente: distanze di cortesia, niente appelli nominativi dei pazienti in sala di attesa, certezze e cautele nelle informazioni telefoniche e nelle informazioni sui malati ricoverati, estensione delle esigenze di riservatezza anche agli operatori sanitari non tenuti al segreto professionali. Viene introdotta la possibilità di non rendere immediatamente identificabili in farmacia gli intestatari di ricette. Per i dati genetici viene previsto il rilascio di un’apposita autorizzazione da parte del Garante, sentito il Ministro della salute.

 

Lavoro. Viene confermata l’elaborazione di un codice di deontologia e buona condotta che dovrà fissare regole per l’informativa ed il consenso anche degli annunci per finalità di occupazione (selezione del personale) e della ricezione dei curricula. Il Codice affronta anche la questione dei controlli a distanza con la riaffermazione di quanto sancito dall’ articolo 4 dello Statuto dei lavoratori (legge 300/1970).Il lavoratore domestico è tenuto a mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare.

 

Tlc. Il codice si inserisce nella linea di  tendenza europea e stabilisce un nuovo e più ridotto termine massimo per la conservazione dei dati del traffico telefonico per ragioni di accertamento e repressione reati, prescrivendo un termine di trenta mesi rispetto a quello attuale di 5 anni, secondo modalità che dovranno essere stabilite con decreto ministeriale. Ridotto periodo di conservazione, anonimato e necessità del consenso per il trattamento dei dati sulla localizzazione dei cellulari.

 

Trattamento in ambito giudiziario. Vengono meglio garantite le parti nei processi. Il Codice prevede infatti che l’interessato possa chiedere, nel processo, di apporre sulla sentenza un’annotazione con la quale si avvisa che, nel caso di pubblicazione del verdetto su riviste giuridiche o su supporti elettronici o in caso di diffusione mediante reti telematiche, devono essere omessi i dati dell’interessato. Con disposizione espressa si attribuisce maggiore tutela ai minori nel processo, non solo in quello penale, ma anche nei settori civili e amministrativi.

 

Pubblica amministrazione.  Il Codice innova anche, accogliendo indicazioni del Garante,  nella materia della notificazione degli atti giudiziari e degli atti amministrativi e impone la regola della busta chiusa per i casi di notifica effettuata a persona diversa dal destinatario. Viene sancita espressamente la necessità per gli enti pubblici di approvare regolamenti per i trattamenti dei dati sensibili, ma solo con il parere conforme del Garante.

 

Liste elettorali. Le liste elettorali non possono essere più usate per promozione commerciale: solo per scopi collegati alla disciplina elettorale e per finalità di studio ricerca statistica, scientifica o storica o a carattere socio assistenziale.

 

Internet, videosorveglianza, direct marketing. Per settori così delicati il codice conferma la previsione di appositi codici deontologici.

Garante Privacy

 

 

Bollette "salate" in Internet
L’abbonato può verificare gli addebiti contestati
Possibile conoscere "in chiaro" i numeri chiamati

La legge sulla privacy non pone ostacoli agli utenti telefonici che, in caso di contestazione, chiedono di conoscere nel dettaglio e agevolmente i numeri di telefono chiamati, compresi quelli a tariffazione speciale, come ad esempio quelli che iniziano con "709". Questi numeri in particolare, nei quali può accadere di imbattersi, di solito involontariamente, navigando su Internet, "gonfiano" a dismisura le bollette a causa dei loro alti costi di connessione. Chi si collega al "709", infatti, per scaricare ad esempio, loghi o suonerie, inserisce inavvertitamente sul proprio pc un software, che sostituisce il numero di telefono del proprio provider con il quale ci si collega normalmente alla rete.

L’Autorità ha ribadito il principio di trasparenza affermato fin dal 1998 in risposta a alcuni abbonati che, allarmati dall’arrivo di bollette telefoniche "salate" e temendo di essere vittime di qualche illecito, si erano rivolti al fornitore del servizio per conoscere "in chiaro" i numeri contattati. Di fronte all’inerzia del gestore, gli interessati hanno segnalato il caso al Garante, il quale, considerata la rilevanza del fenomeno per i costi addebitati ed il numero di abbonati coinvolti, ha ritenuto opportuno ribadire al gestore alcune indicazioni già fornite dal 1998 ed applicabili ai casi esaminati, in attesa di adottare un nuovo specifico provvedimento al termine degli accertamenti in corso.

Fermo restando, infatti, l’obbligo previsto dalla normativa (decreto legislativo. n.171/1998) di non evidenziare le ultime tre cifre dei numeri chiamati in occasione del primo invio delle fatturazioni, l’Autorità ha ricordato come gli abbonati abbiano comunque due possibilità di ottenere la comunicazione dei numeri completi delle utenze contattate.

La prima quando abbia necessità di verificare l’esattezza e la legittimità di determinati addebiti o di contestazione riferita a delimitati periodi o chiamate. La seconda quando intenda esercitare i diritti di accesso ai propri dati riconosciuti dalla legge sulla privacy (art. 13 l.675/1996). In quest’ultimo caso, ha precisato il Garante, l’abbonato non è tenuto a fornire alcuna particolare motivazione per richiedere "in chiaro" i numeri chiamati e può rivolgersi al gestore telefonico con una procedura informale. Alla luce di queste precisazioni, ed in vista di un provvedimento generale sulla fatturazione dettagliata, il Garante ha pertanto richiamato il gestore telefonico al rispetto dei principi indicati.