Skip to main content

Novità per le imprese di informazioni commerciali e di gestione del credito, associate all'ANCIC

Image
By
Il 14 maggio 2009, il Garante ha emesso un provvedimento ai sensi dell'art. 13, comma, 5, lett. c), del Codice privacy.
In questo provvedimento il Garante stabilisce che:
sussistono gli elementi secondo i quali comporterebbe "manifesta sproporzione, per le società che operano nel settore delle informazioni commerciali, dell'obbligo di rendere un'informativa in forma individualizzata in relazione al trattamento di dati personali provenienti da fonti pubblicamente accessibili e sulla base degli stessi elaborate nel rispetto dei principi posti in materia di protezione dei dati personali".
In altre parole
Questo provvedimento individua, quale modalità appropriata per rendere l’informativa:
1) la pubblicazione di un'unica informativa, ad opera dell'associazione, su Pagine gialle e Pagine bianche (sia in formato cartaceo che web, su quest'ultimo si individuano anche le misure del banner: banner leaderboard, 728x90 pixel).
2) la permanente pubblicazione da parte di ciascuna delle società associate ad Ancic dell'informativa prevista dall'art. 13 del Codice sul proprio sito web, adeguatamente evidenziata in autonomi riquadri e di immediata consultazione.
Mentre l'ANCIC, dovrà tenere costantemente aggiornato l'elenco delle società di informazione commerciale, alla medesima aderenti, presente sul proprio sito web.

Questo provvedimento procede nella direzione della semplificazione, anche se in qualche modo si pone in forte contrasto con tante pronunce, precedenti, della stessa Autorità. Il problema non verte sull'adempimento dell'informativa che sembrerebbe logico agevolare ma sul fatto che i dati raccolti da queste società, così emerge dal provvedimento, hanno origine da elenchi, pubblici, costituiti per tutt'altra finalità rispetto a quella per la quale verranno utilizzate dagli associati ANCIC.
Labels:

Comments

Post a Comment

Popular posts from this blog

Il Garante si pronuncia su telecomunicazioni e profilazione

By
Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...
Post a Comment
continua a leggere

La privacy è un costo! Occulto?

By
Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui ), uno dei guru mondiali dell'IT Security: Bruce Sheiner. Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno . Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla. Un esempio su tutti...
Post a Comment
continua a leggere

Il Provvedimento del Garante per la tutela dei dati personali sugli Amministratori di Sistema

By
Il 27 novembre 2008, il Garante ha adottato un provvedimento volto a colmare un vuoto lasciato nel 2003 dal legislatore quando, in sede di stesura del decreto legislativo sulla tutela dei dati personali, non ritenne necessario introdurre un’apposita regolamentazione per la figura dell’amministratore di sistema. Il provvedimento invita i titolari dei trattamenti a porsi nelle condizioni per controllare gli amministratori di sistema che, troppo spesso, interpretano, all’interno delle realtà aziendali, il ruolo di “deus ex machina”. Attraverso il provvedimento vengono prescritte alcune misure di sicurezza da adottare entro il 30 giugno 2009 . Due eventi, in particolare, rendono il provvedimento attualissimo: -           l’apertura di una consultazione pubblica (che si è chiuso il 31 maggio 2009) - con questa disposizione l’Autorità intende raccogliere impressioni, suggerimenti, critiche, attinenti il provvedimento, in modo da valutare l’opportunità di integrarlo o modificarlo; -  ...
Post a Comment
continua a leggere