Skip to main content

Provvedimento del Garante riguardo i rifiuti di apparecchiature elettriche ed elettroniche (RAEE)

L’uso delle tecnologie ha, ormai, pervaso ogni settore incrementando notevolmente la circolazione dei supporti informatici contenenti dati e informazioni. La superficialità della maggior parte degli utenti pone in serio pericolo la riservatezza delle informazioni, esempio ricorrente è senz’altro il caso del server di una società di carte di credito che è stato rivenduto, “corredato” di tutte le informazioni dei clienti (nomi, indirizzi, coordinate bancarie, …), sul mercato delle tecnologie rigenerate.

Il provvedimento del Garante della privacy del 13 ottobre 2008 è stato adottato partendo, come spesso accade, dall’osservazione empirica di un uso disinvolto dei supporti di memorizzazione.

Il provvedimento chiarisce, esplicando una funzione didattica, il funzionamento della cancellazione dei dati operata di “default” dal sistema operativo.

In effetti la cancellazione elimina i dati dalla nostra vista ma, nella maggior parte dei casi, non ne determina l’eliminazione definitiva.

Il provvedimento viene espresso ex art. 154, comma 1, lett. h), ovvero al fine di “curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità, nonché delle misure di sicurezza dei dati”.

In questo documento il Garante insiste su due punti, sostenendo in particolare che:

1) chiunque intenda procedere alla dismissione/vendita di materiale contenente dati personali deve avvalersi di strumenti in grado di garantire la cancellazione effettiva dei dati stessi ovvero la loro trasformazione in forma non intelleggibile;

2) i soggetti che si occupano del reimpiego e del riciclaggio di apparecchiature elettriche ed elettroniche, devono assicurarsi dell’inesistenza o della non intelleggibilità dei dati personali contenuti sui supporti ed acquisire, quando possibile, l’autorizzazione alla cancellazione dei dati (o alla loro trasformazione in forma non intelleggibile).

Meritevoli di approfondimento gli allegati al provvedimento stesso che riguardano:

- il reimpiego e il riciclaggio dei supporti;

- le misure tecniche per la cancellazione sicura dei dati (…).

Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...

Il Garante si pronuncia su telecomunicazioni e profilazione

Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...