Privacy: archivi giornalistici on-line sempre aggiornati

Il Garante privacy ha avuto recentemente occasione di precisare che i dati personali devono essere esatti e aggiornati anche negli archivi giornalistici on-line.

Come si legge nella newsletter dell’Autorità, accogliendo i ricorsi [doc. web n. 2286820 e 2286432] di due cittadini, il Garante privacy ha infatti ordinato  a un gruppo editoriale di aggiornare alcuni  articoli presenti  nell'archivio storico on-line di un suo quotidiano.

L'editore dovrà individuare modalità che segnalino al lettore l'esistenza di rilevanti sviluppi delle vicende che riguardano i due interessati  (ad esempio, con un link, un banner  o una nota all'articolo). L'adozione di  questo accorgimento è in grado, infatti, afferma il Garante, di garantire alle persone il rispetto della propria identità, così come si è evoluta  nel tempo, consentendo al lettore di avere un'informazione attendibile e completa.

I ricorrenti si erano rivolti all'Autorità per chiedere  la rimozione dall'archivio storico on-line  di alcuni articoli riguardanti  gravi vicende giudiziarie in cui erano rimasti coinvolti o, quanto  meno,  l'integrazione o l'aggiornamento  delle notizie con gli esiti delle successive sentenze, a seconda dei casi di proscioglimento, assoluzione o intervenuta prescrizione. 

Nel riconoscere  la liceità  della conservazione degli articoli di cronaca nell'archivio storico on-line del quotidiano, l'Autorità, come in molti altri casi esaminati in passato, ha detto però no alla rimozione degli articoli (operazione che avrebbe alterato l'integrità dell'archivio),  ma  ha ritenuto  che i ricorrenti  avessero  diritto ad ottenere l'aggiornamento o l'integrazione dei dati personali.

La decisione del Garante si pone in linea con una recente sentenza della  Cassazione, la quale, nell'affrontare un caso analogo, ha statuito che per salvaguardare l'attuale identità sociale di una persona occorra garantire  la contestualizzazione e l'aggiornamento della notizia di cronaca,  attraverso il collegamento ad altre informazioni successivamente  pubblicate.

Rileva in particolare il Garante in uno dei due provvedimenti citati:

« visto che a questo riguardo, come indispensabile corollario della riconosciuta liceità della conservazione degli articoli di cronaca a suo tempo pubblicati nella sezione del sito internet dell'editore resistente denominato archivio storico, va garantito il diritto (pienamente compreso fra le posizioni giuridiche azionabili ai sensi dell'art. 7 del Codice) dell'interessato ad ottenere l'aggiornamento/integrazione dei dati personali che lo riguardano quando eventi e sviluppi successivi abbiano modificato le situazioni oggetto di cronaca giornalistica (seppure a suo tempo corretta) incidendo significativamente sul profilo e l'immagine dell'interessato che da tali rappresentazioni può emergere;

RITENUTO che in questa prospettiva debbono essere richiamate le conclusioni cui è pervenuta recentemente la Suprema Corte di Cassazione (sentenza n. 5525/2012) che, giudicando su analoga fattispecie, ha statuito che "a salvaguardia dell'attuale identità sociale del soggetto (occorra) garantire al medesimo la contestualizzazione e l'aggiornamento della notizia già di cronaca che lo riguarda, e cioè il collegamento della notizia ad altre informazioni successivamente pubblicate, concernenti l'evoluzione della vicenda, che possano completare o financo radicalmente mutare il quadro evincentesi dalla notizia originaria, a fortiori se trattasi di fatti oggetto di vicenda giudiziaria, che costituisce anzi emblematico e paradigmatico esempio al riguardo". Se, pertanto, una vicenda ha registrato una successiva evoluzione, "dall'informazione in ordine a quest'ultima non può invero prescindersi, giacché altrimenti la notizia, originariamente completa e vera, diviene non aggiornata, risultando quindi parziale e non esatta, e pertanto sostanzialmente non vera";

RITENUTO, pertanto, che, visti i significativi sviluppi indicati specificamente dal ricorrente nell'interpello e nel successivo ricorso e riportati nelle premesse dell'odierno provvedimento, le predette richieste di integrazione/aggiornamento formulate dal ricorrente debbano essere accolte e che pertanto l'editore resistente debba provvedere a predisporre un idoneo sistema nell'ambito del citato archivio storico, idoneo a segnalare (ad esempio, a margine dei singoli articoli o in nota agli stessi) l'esistenza del seguito o dello sviluppo della notizia in modo da assicurare all'interessato il rispetto della propria (attuale) identità personale, quale risultato della completa visione di una serie di fatti che lo hanno visto protagonista e ad ogni lettore di ottenere un'informazione attendibile e completa (nel caso di specie dovrebbe darsi conto del completo proscioglimento dell'interessato da ogni addebito penale secondo le indicazioni formulate dall'interessato medesimo nell'atto di ricorso o con altra formulazione ritenuta idonea); visto che l'editore resistente dovrà attuare tali misure, tenuto conto della novità del profilo, entro novanta giorni dalla data di ricezione del presente provvedimento, dando comunicazione entro la stessa data all'interessato e a questa Autorità dell'avvenuto adempimento… ».

Per quanto riguarda, infine, la richiesta dei ricorrenti di rendere gli articoli inaccessibili dai comuni motori di ricerca, il Garante, si legge ancora nella newsletter, ha dichiarato non luogo a provvedere perché, seppur dopo la presentazione del ricorso, l'editore  aveva adottato gli accorgimenti tecnologici per "deindicizzare" gli articoli. Uno dei due provvedimenti adottati dal Garante è stato d’altra parte impugnato dall'editore di fronte all'autorità giudiziaria.

 

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali

“Corso di aggiornamento in mediazione nel settore delle telecomunicazioni, commercio elettronico e nuove tecnologie” e gli altri corsi di concilia.it

Iusreporter.it segnala:

CORSO DI AGGIORNAMENTO BIENNALE OBBLIGATORIO

PER MEDIATORI CIVILI E COMMERCIALI

Per mantenere il titolo di mediatore professionista la normativa attuale prevede l'obbligo per i mediatori civili e commerciali di aggiornarsi ogni biennio con un corso di formazione di 18 ore.
A tal fine CONCILIA propone varie tipologie di CORSI DI AGGIORNAMENTO OBBLIGATORI per mediatori.
Per date, città e corsi: www.concilia.it/corsibiennali.pdf

In particolare si segnala il corso di aggiornamento obbligatorio per mediatori tenuto dall'Avv. Giuseppe Briganti , curatore di www.iusreporter.it, intitolato

 

"Corso di aggiornamento in  mediazione nel settore delle telecomunicazioni, commercio elettronico e nuove tecnologie"

 

che si terrà a Roma il 22 e 23 aprile 2013.

 

Il programma è visionabile al seguente indirizzo: http://www.concilia.it/Corso_mediazione_telecomunicazioni_ecommerce.pdf

www.concilia.it

 

www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali

 

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

App e privacy: le Autorita’ per la privacy europee adottano un parere

« Il consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati

Le Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori.

Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. "Spesso tutto ciò avviene senza che l'utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati" - afferma il Presidente dell'Autorità italiana per la privacy, Antonello Soro. "La nostra Autorità - continua Soro - ha dato un contributo significativo all'elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un'adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo".

I rischi per la privacy delle applicazioni per smartphone

Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Anche se l'obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.

La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque,  per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato.

Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che  può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di  "ricerche di mercato". Tutto ciò aumenta la possibilità di violazioni dei dati.

Obblighi e raccomandazioni

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori ("app stores")  che devono durare nel tempo, e non la semplice applicazione di regole una tantum. In particolare, sono richiamati gli obblighi sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.

Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate ».

 

Fonte: www.garanteprivacy.it

 

 

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali

Privacy sul web: no a dati sulla salute dei cittadini sui siti web dei Comuni

« Il Garante fa rimuovere i dati personali dalle ordinanze di dieci Comuni. E sono in arrivo sanzioni

Sì alla trasparenza on line nella Pa, ma rispettando la dignità delle persone. Sui siti dei Comuni non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini.

Il Garante per la privacy ha fatto oscurare dai siti web di dieci Comuni italiani, di piccola e media grandezza, i dati personali contenuti in alcune ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini. Nuovi provvedimenti sono in arrivo per altri Comuni.

Nelle ordinanze, con le quali i sindaci disponevano il ricovero immediato di diversi cittadini, erano infatti indicati "in chiaro" non solo i dati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche la patologia della quale soffriva la persona (ad es. "infermo mentale"), o altri dettagli davvero eccessivi, quali ad esempio l'indicazione di "persona  affetta da manifestazioni di ripetuti tentativi di suicidio". Il trattamento dei dati effettuato dai Comuni è risultato dunque illecito: come ha ricordato l'Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa [doc. web n. 1793203] emanate dallo stesso Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone.

Le ordinanze, per giunta, oltre ad essere visibili e liberamente consultabili sui siti istituzionali dei Comuni, attraverso link che rimandavano all'archivio degli atti dell'ente, erano nella maggioranza dei casi facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.

Nel disporre il divieto di ulteriore diffusione dei dati, l'Autorità per la privacy ha  prescritto alle amministrazioni comunali non solo di oscurare i dati personali, presenti nei provvedimenti, da qualsiasi area del sito, ma anche di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web delle ordinanze e di tutti gli altri atti aventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagli indici e dalla cache.

I Comuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti e documenti in Internet avvenga nel rispetto della normativa privacy e delle Linee guida in materia di trasparenza on line della Pa.

"La sacrosanta esigenza di trasparenza della Pubblica amministrazione - ha commentato Antonello Soro, Presidente dell'Autorità - non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni,  devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano. Oltretutto, errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni" .

L'Autorità procederà, infatti, ad avviare nei confronti dei Comuni interessati le previste procedure sanzionatorie per trattamento illecito di dati personali ».

 

Fonte: www.garanteprivacy.it

 

 

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali

WhatsApp e privacy: il Garante chiede chiarimenti sull’uso dei dati degli utenti

Il Garante per la privacy informa di aver richiesto alla società californiana che fornisce WhatsApp di comunicare ogni informazione utile per valutare il rispetto della privacy degli utenti italiani.

L'intervento dell'Autorità trae origine dagli esiti di un recente rapporto dei Garanti per la privacy canadesi e olandesi dal quale sono emerse alcune caratteristiche nel funzionamento dell'applicazione sviluppata dalla società che potrebbero comportare implicazioni e rischi specifici per la protezione dei dati personali degli utenti.

Gli utenti, infatti, per poter usufruire del servizio di messaggistica, devono consentire che l'applicazione acceda alla rubrica dei contatti presente sul proprio smartphone o sul proprio tablet e cioè a dati personali di soggetti terzi, anche però di coloro che non hanno scaricato l'applicazione e non utilizzano quindi il servizio. Nel rapporto sono state inoltre ipotizzate possibili criticità nelle misure di sicurezza adottate, in particolare riguardo alla conservazione dei dati trattati e al loro accesso da parte di terzi non autorizzati.

Il Garante ha dunque scritto a WhatsApp Inc. chiedendo di chiarire una serie di aspetti:

- quali tipi di dati personali degli utenti vengono raccolti e usati al momento dell'iscrizione e nel corso dell'erogazione dei servizi di messaggistica e condivisione file;

- come vengono conservati e protetti questi dati;

- le misure adottate (es. cifratura, generazione di credenziali etc.) per limitare il rischio di accesso da parte di soggetti diversi dagli interessati e, in particolare, se siano stati previsti sistemi contro gli attacchi tipo "man in the middle", volti ad acquisire illecitamente il contenuto dei messaggi scambiati mediante l'applicazione;

- per quanto tempo vengono conservati i dati degli utenti e il numero degli account riferibili a quelli italiani.

 

Fonte: www.garanteprivacy.it

 

A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge

Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook

Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali