Il Garante Privacy detta le regole per l'invio telematico dei dati delle persone alloggiate in strutture ricettive

Con il parere n. 295 del 18 ottobre 2012 il Garante Privacy si è espresso favorevolmente su di uno schema di decreto ministeriale riguardante la comunicazione telematica giornaliera all'Autorità di pubblica sicurezza circa le generalità delle persone alloggiate in strutture ricettive (c.d. schede d'albergo). I gestori, infatti, dovranno comunicare tali dati (quali nome, cognome, sesso, data di nascita, compreso gli estremi del documento di riconoscimento e il numero di giorni di permanenza) alle Questure competenti, entro le 24 dall'arrivo del cliente, mediante un apposito "sistema web oriented esposto su rete internet", con successivo rilascio di apposita ricevuta digitale. Le regole dettate dall'Autorità Garante sono ben definite e consistono nella definizione particolari procedure e misure di sicurezza quali: - richiesta da parte delle strutture ricettive e alberghi di un certificato elettronico per abilitarsi al servizio di trasmissione via web; - utilizzo del fax o della posta elettronica certificata qualora il servizio web sopra indicato non risultasse funzionante per motivi tecnici (in questo caso i dati trasmessi, relativi alle persone alloggiate, dovranno essere cancellati subito dopo l'invio, potendo conservare per 5 anni solo le ricevute di trasmissione); - le informazioni inviate al Centro Elettronico Nazionale della Polizia di Stato (CEN) devono essere logicamente registrate e conservate in modalità separata per ogni Questura; - le informazioni devono essere tenute in linea per soli 15 giorni e possono essere consultate da parte degli agenti e ufficiali della Polizia di Stato solo per finalità di prevenzione, accertamento e repressione dei reati, nonché per la tutela dell'ordine e della sicurezza pubblica; - decorso il periodo sopra indicato, i dati sulle persone alloggiate potranno essere consultati solo dagli ufficiali della Polizia di Stato addetti ai servizi investigativi con profilo di accesso a livello nazionale; - in ogni caso, trascorsi 5 anni dall'invio, tutti i dati presenti nelle schede d'albergo dovranno essere cancellati definitivamente anche dal CEN.

Il Garante Privacy traccia i primi confini dell'Amministrazione aperta: no alla diffusione dei dati sulla salute

Il Garante Privacy si è espresso di recente sulla corretta applicazione dell’art. 18 del c.d. "Decreto Sviluppo 2012" (convertito nella Legge n.134/2012), che impone nuovi obblighi di trasparenza in tema di amministrazione aperta.

Nello specifico, l’Autorità ha infatti vietato la diffusione online dei dati sulla salute dei pazienti ad alcune amministrazioni sanitarie.

La questione prendeva le mosse dall’art. 18 del Codice Privacy che, prevedendo nuove disposizioni in tema di agenda digitale e trasparenza nella Pubblica Amministrazione, secondo le aziende sanitarie avrebbe potuto far sorgere l’obbligo di pubblicare su internet anche i dati dei pazienti che hanno ad esempio ricevuto indennizzi per danni irreversibili, rimborsi per cure di altissima specializzazione, interventi assistenziali o altri contributi legati a patologie mediche certificate.

Il Garante ha precisato che, per quanto riguarda le persone fisiche, l'articolo citato prevede la pubblicazione online solo dei dati di chi riceve "corrispettivi o compensi" dalla Pubblica Amministrazione e che deve in ogni caso essere interpretato alla luce dei principi fondamentali in materia di protezione dei dati personali, cristallizzati in disposizioni comunitarie che vincolano il nostro legislatore.

L’art. 18, dunque, nonostante il tenore letterale della disposizione, non può derogare alle norme del Codice Privacy che vietano ai soggetti pubblici di diffondere i dati idonei a rivelare lo stato della salute di una persona e che le informazioni citate non possono essere pubblicate sui siti web istituzionali degli enti.

L’Autorità Garante, inoltre, ha ricordato che tutte le pubbliche amministrazioni, nel predisporre il proprio sito Internet, devono sempre rispettare le apposite cautele indicate nelle "Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web", approvate dallo stesso Garante nel 2011.

Per la Cassazione molestare via posta elettronica non è reato

Con la sentenza del 16 novembre 2012, n. 44855 la Cassazione ha ancora una volta riconfermato il consolidato orientamento secondo il quale non può configurare reato di molestie ai sensi dell’art. 660 c.p. l'invio ripetuto di messaggi di posta elettronica, in quanto integrerebbe una condotta diversa dalle fattispecie espressamente indicate dal testo della norma, in virtù del principio di stretta legalità e tassatività della legge penale.

Pertanto, dato che l’art. 660 c.p. contempla solo “il mezzo del telefono” (oltre al luogo pubblico o aperto al pubblico), la Corte ha di nuovo escluso che l’invio continuo di messaggi di posta elettronica possa integrare  il reato di molestie ed ha annullato senza rinvio la sentenza della Corte d’Appello territoriale poiché il fatto non è previsto dalla legge come reato.

In sintesi, la Cassazione ha ritenuto opportuno valorizzare la mancanza di invasività che caratterizzerebbe le comunicazioni e-mail, rispetto a quelle effettuate telefonicamente, come anche quelle via sms.

Tuttavia, la Suprema Corte in tal modo evidenzia il vuoto normativo esistente riguardo a quelle condotte di molestia perpetrate tramite posta elettronica, ma che grazie ai nuovi strumenti tecnologici, come i telefoni di ultima generazione, giungono sul telefono del destinatario, costringendo lo stesso all’interazione continua e persistente che sarebbe ugualmente determinata dalle comunicazioni telefoniche o dagli sms.

Privacy: processo per i dirigenti di Google Italia

Il 4 dicembre è iniziato, in corte d'appello a Milano, il processo di secondo grado a tre dirigenti di Google condannati in primo grado a sei mesi di reclusione per violazione della privacy.  

La vicenda giudiziaria è relativa a un filmato, pubblicato su Internet nel 2006 da quattro studenti di una scuola di Torino utilizzando “Google video”, che aveva come protagonista un minore disabile, affetto dalla sindrome di Down, insultato e picchiato da quattro compagni di scuola. Il video, cliccatissimo nella sezione "video più divertenti", è rimasto on line fino al 7 novembre successivo, prima di essere rimosso. Già dai primi passi della vicenda si è profilata una netta contrapposizione tra i magistrati titolari del fascicolo, secondo i quali il diritto di impresa non deve prevalere sulla privacy e sulla tutela dei diritti della persona, e il colosso del web, secondo cui questa vicenda giudiziaria è un attacco ai princìpi fondamentali di libertà che sono alla base di Internet.

Il giudice milanese, in particolare, ha messo l’accento sulla carenza e inefficacia dell’informazione sulla privacy del motore di ricerca. “L’informativa sulla privacy - scrive infatti nelle motivazioni - era del tutto carente o comunque talmente nascosta nelle condizioni generali di contratto da risultare assolutamente inefficace per i fini previsti dalla legge. In particolare deve ritenersi che il reato nel caso in questione sia stato sicuramente commesso anche all’estero. […]. Non vi è dubbio che per lo meno parte del trattamento dei dati immessi a Torino sia avvenuto fuori dall’Italia, in particolare negli Usa, luogo dove hanno indubitabilmente sede i server di proprietà di Google”.