OSSERVATORIO VECOMP

Telemarketing: addio alle chiamate automatizzate
I consumatori potranno presto ricorrere al Registro pubblico delle opposizioni per rifiutare di ricevere, oltre alle chiamate indesiderate tramite operatore, anche quelle effettuate con l’uso di sistemi automatizzati.
Lo ha annunciato lo scorso 18 gennaio il Garante, segnalando di aver espresso parere favorevole al nuovo schema di regolamento sul registro pubblico degli utenti che si oppongono all’utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali.
Il testo modifica e aggiorna il funzionamento del cosiddetto Registro pubblico delle opposizioni (Rpo), al quale si devono iscrivere i consumatori che non desiderano più ricevere chiamate promozionali. Il testo accoglie le osservazioni espresse dal Garante in precedenti pareri e tiene conto delle norme contenute nel “decreto capienze”. L’iscrizione al Rpo comporterà, tra l’altro, la revoca dei precedenti consensi espressi dai consumatori, così da evitare il perdurare di eventuali abusi.

Data: 18 gennaio 2022
Fonte: Garante
 

Cookie, il vademecum sulle nuove linee guida del Garante
La nuova gestione dei cookie è in vigore dal 9 gennaio 2022 con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line.
Le nuove linee guida sono pensate per una maggiore coscienza e trasparenza rispetto ai tracciamenti online.
Per mettere in regola il proprio sito web secondo la nuova normativa, è ancora necessario mostrare un banner o una finestra modale che informi l’utente in merito a diversi aspetti legati alla gestione dei cookie da parte del sito. In primo luogo, è necessario informare sinteticamente gli utenti su tutti i cookie utilizzati, facendo riferimento ad un’informativa più dettagliata (ad esempio con un link ad una pagina specifica), che gli utenti potranno consultare per ottenere tutti i dettagli.
 Bisognerà, inoltre, che il banner consenta espressamente di accettare, rifiutare e personalizzare l’uso dei cookie. Conseguentemente, sarà necessario che i visitatori del sito possano decidere quali cookie utilizzare e quali no, potendo inoltre rivedere tale scelta in qualsiasi momento. A tale scopo, è quindi necessario prevedere l’uso di una pagina specifica che consenta sempre (e non solo al primo accesso al sito) di modificare le preferenze sui cookie.
Un’altra necessità emersa con le nuove regole è legata alla possibilità, da parte del gestore del sito, di poter provare il consenso. Ciò implica la necessità di mantenere un registro delle preferenze relative ai cookie, per poter dimostrare di aver ottenuto un consenso valido secondo gli standard previsti dal GDPR.

Data: 9 gennaio 2022
Fonte: Infografica del Garante

HISTORIES

Manca il consenso degli interessati: sanzione di 26 milioni di € per Enel
Tutto è partito da centinaia di segnalazioni di utenti che lamentavano di ricevere telefonate promozionali, anche su disco registrato, "in nome e per conto" di Enel.
Il Garante ha inflitto a Enel Energia una sanzione di oltre 26 milioni e 500 mila euro per il trattamento illecito dei dati personali degli utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.
Il provvedimento arriva al termine di una complessa attività avviata dall’Autorità a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano la ricezione, in nome e per conto di Enel Energia, di telefonate promozionali indesiderate, anche su disco pre-registrato, la difficoltà di esercitare i propri diritti in tema di protezioni dati personali e, più in generale, problemi derivanti dalla gestione dei dati nell’ambito dei servizi di fornitura energetica, ivi compresi i trattamenti svolti tramite l’area riservata del sito della società e la app di gestione dei consumi

Data: 19 gennaio 2022
Fonte: Garante


Sgominata la banda della “Truffa Treccani”
È stata definita “la truffa del database Treccani” scoperta grazie ad una maxioperazione della Guardia di finanza: 4 le persone iscritte nel registro degli indagati per trattamento illecito dei dati. Le sanzioni amministrative a cui rischiano di andare incontro sono pesantissime.
Hanno comprato e usato elenchi di clienti profilati senza consenso. Nelle liste erano comprese anche le generalità dei clienti dell’enciclopedia Treccani, restano ancora da chiarire le modalità con le quali la banda sia riuscita a violare il database contenente i dati personali degli utenti Treccani, tra i quali anche numeri di telefono e indirizzi rivenduti aggirando le normative sulla tutela dei consumatori. Gli ideatori della frode si spacciavano per agenti Treccani e contattavano i clienti per  proporre i propri prodotti nell’ambito di opere d’arte, stampe, libri e litografie.

Data: 20 gennaio 2022
Fonte: ANSA

IL CASO

Conservazione del green pass del dipendente: è una violazione della privacy?
La conservazione da parte del datore di lavoro della certificazione verde del dipendente potrebbe configurare una violazione delle disposizioni in materia di protezione dei dati personali.
Il lavoratore può consegnare al proprio datore di lavoro copia del Green pass venendo esonerato, per tutta la durata della relativa validità, dai controlli da parte del datore di lavoro. Lo prevede la legge di conversione del D.L. n. 127 del 2021 che ha introdotto l’obbligo di verifica della certificazione verde Covid-19 per tutti i lavoratori privati e pubblici.
Tale introduzione ha avuto come conseguenza una segnalazione a Parlamento e Governo da parte del Garante che, per il momento, resta disattesa. Per l’autorità la previsione violerebbe il considerando 48 del Regolamento UE 2021/953 il quale dispone che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati (…)” ed è da ritenersi in contrasto con la previsione per cui i dati relativi allo stato di salute del dipendente non possono essere trattati dal datore di lavoro ma solo dal medico competente.

Data:14 dicembre 2021
Fonte: Garante comunicato stampa

 

DOMANDE E RISPOSTE

Il dipendente può usare la mail aziendale per inviare e-mail private?
Secondo la Cassazione, il dipendente non può usare la mail aziendale per scopi personali se ciò è espressamente vietato dal regolamento aziendale o dal contratto collettivo. In caso contrario, commette illecito disciplinare e può essere sanzionato. Si può arrivare anche al licenziamento per giusta causa ma solo a patto che vi sia un serio e consistente danno per l’azienda (si pensi all’utilizzo della mail per commettere un reato). 
 
Alla cessazione del rapporto di lavoro l’e-mail aziendale va chiusa?
Alla cessazione del rapporto di lavoro – sia che avvenga per causa di licenziamento o dimissioni – l’account dell’e-mail aziendale affidato al dipendente deve essere chiuso. Non è quindi possibile mantenerlo attivo o, peggio ancora, affidarlo a un altro dipendente. Il datore può anche impostare un risponditore automatico che avvisi il mittente della chiusura dell’indirizzo invitando lo stesso a utilizzare indirizzi alternativi. 
 
Dipendente in malattia: il datore può diffondere la notizia?
In linea generale, la Cassazione ritiene illecita la comunicazione, da parte del datore di lavoro, dei dati personali di un proprio dipendente, assente “per malattia” (nel caso di specie, la Corte ha condannato un’amministrazione comunale che, nell’albo pretorio nonché sul sito Internet istituzionale, aveva diffuso le condizioni di salute del proprio dipendente). Questo perché, in tema di trattamento dei dati personali, costituisce comportamento illecito, in quanto “diffusione di un dato sensibile”, la comunicazione a terzi relativa all’assenza dal lavoro di un dipendente per malattia. La divulgazione di tale informazione, anche quando non fa riferimento a specifiche patologie, è comunque suscettibile di rivelare lo stato di salute dell’interessato, il che è vietato.