Studiosicurezza

Archivio Categoria: Tutela della Privacy

Privacy e recupero crediti: il nuovo vademecum del Garante

Le regole per il corretto trattamento dei dati personali

Quali dati personali si possono trattare nell’ambito dell’attività di recupero crediti? Quali sono le prassi ritenute illecite? Come vanno conservati i dati? Esiste un diritto alla riservatezza del debitore?

A queste e ad altre domande risponde il vademecum predisposto dal Garante per la protezione dei dati personali.

La guida sintetica illustra in modo semplice e immediato a quali principi si devono ispirare coloro che legittimamente svolgono attività di recupero del credito e le garanzie riconosciute al debitore.

Il vademecum riporta anche i riferimenti ai principali provvedimenti dell’Autorità sull’argomento.

Il Vademecum

“Privacy e recupero crediti” è suddiviso in otto sezioni: principi generali, il recupero crediti e i dati personali; le prassi illecite; quali dati posso trattare?, l’informativa; la conservazione dei dati; l’esercizio dei diritti; documenti di riferimento.

Il vademecum può essere scaricato in formato digitale dal sito web dell’Autorità

 

La privacy nelle scuole

Raccolta di pubblicazioni del Garante della Privacy in merito alla scuola.

La privacy tra i banchi di scuola
breve guida che propone indicazioni generali tratte da provvedimenti, pareri e note del Garante in tema di privacy a scuola.

La privacy a scuola

Guida per l’utilizzo di tablet e smartphone nel rispetto e nella tutela della privacy in ambiente scolastico

Scuole: sì alla trasparenza, ma senza violare la privacy

school

Scuole: sì alla trasparenza, ma senza violare la privacy

Graduatorie on line e moduli di iscrizione solo con dati pertinenti. No alla pubblicazione sul web dei nomi degli studenti le cui famiglie sono in ritardo nel pagamento della retta per la mensa. Vietato diffondere telefono e indirizzo di personale scolastico e studenti.

In occasione dell’avvio dell’anno scolastico, il Garante per la privacy ricorda alle scuole di ogni ordine e grado la necessità di tenere presente alcuni principi stabiliti nei provvedimenti adottati in questi anni in materia di trasparenza in ambito scolastico, a tutela dei dati degli studenti e dei lavoratori che operano nel mondo dell’istruzione. Numerosi sono, infatti, i casi in cui istituti e pubbliche amministrazioni, per un’errata interpretazione della normativa sulla trasparenza o per semplice disattenzione, rendono accessibili informazioni che dovrebbero restare riservate, mettendo in questo modo a rischio la riservatezza e la dignità delle persone.

Le graduatorie

Il Garante è intervenuto più volte contro illeciti compiuti nella pubblicazione on line di graduatorie di vario tipo, le quali spesso contengono dati personali non pertinenti o eccedenti le finalità istituzionali perseguite.

Alcuni Comuni, ad esempio, hanno pubblicato on line le graduatorie di chi ha diritto ad usufruire del servizio di scuolabus includendo tra le varie informazioni liberamente accessibili, non solo i dati identificativi dei bambini, ma anche l’indirizzo di residenza e il luogo preciso dove lo scuolabus li avrebbe fatti salire e scendere. La diffusione di questi dati, oltre a comportare una violazione della normativa, può rendere i minori facile preda di malintenzionati.

Un altro caso frequente riguarda la pubblicazione sui siti Internet degli istituti delle graduatorie di docenti e personale amministrativo tecnico e ausiliario (Ata) per consentire a chi ambisce a incarichi e supplenze di conoscere la propria posizione e punteggio. Tali liste, giustamente accessibili a tutti, non devono però contenere, come in diversi casi segnalati al Garante, i numeri di telefono e gli indirizzi privati dei candidati. Questa illecita diffusione dei contatti personali incrementa, tra l’altro, il rischio di esporre i lavoratori a forme di stalking o a possibili furti di identità.

Il servizio mensa

Il Garante ricorda che è illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa. Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si può rivolgere con comunicazioni di carattere individuale.

A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull’accesso ai documenti amministrativi da parte delle persone interessate.

L’iscrizione a scuole e asili

Gli istituti scolastici e gli asili nido, così come i Comuni, devono predisporre con cura i moduli di iscrizione di bambini e studenti, così da non chiedere alle famiglie informazioni personali eccedenti e non rilevanti. Particolare attenzione deve essere posta sull’eventuale raccolta di dati sensibili, come quelli sulle condizioni di salute e sull’appartenenza etnica o religiosa. Il trattamento di questi dati, oltre a dover essere espressamente previsto dalla normativa, richiede infatti speciali cautele e può essere effettuato solo se i dati sensibili sono indispensabili per l’attività istituzionale svolta: non è questo il caso della semplice iscrizione a scuola.

L’Autorità segnala, infine che, allo scopo di fornire un quadro organico in materia di protezione dei dati personali nel mondo della scuola, e affrontare nel contempo le problematiche legate all’uso di Internet e delle nuove tecnologie, verranno adottate presto specifiche Linee guida in materia.

Roma, 11 settembre 2013

Educare alla rete : Volume educativo a protezione dei dati personali

“Lo sviluppo impetuoso delle tecnologie digitali ha trasformato con incredibile velocità e con effetti difficilmente prevedibili l’organizzazione sociale del nostro tempo…
… Dobbiamo, tutti, avere consapevolezza che questo ambiente non è un luogo separato, una realtà parallela ma piuttosto lo spazio in cui si dispiega una parte sempre più importante della vita reale”

Queste le ragioni di fondo di cui si è discusso durante il convegno “Educare alla rete: l’alfabeto della nuova cittadinanza nella socetà digitale” in cui è intervenuto il Garante per la protezione dei dati personali, Antonello Soro.
Durante il suo intervento ha sottolineato la necessità che lo spazio digitale venga presidiato come quello fisico e ha richiesto al Ministro dell’Istruzione Carrozza di introdurre l’educazione digitale come materia di studio nelle scuole di base.

Il Garante per la privacy è da sempre impegnato nell’attività di informazione e divulgazione con l’obiettivo di far crescere nel nostro Paese una forte cultura della protezione dei dati e promuovere la privacy come diritto fondamentale da tutelare in una società che sia autenticamente democratica.

Questo impegno, che ha riguardato tutti i diversi settori della vita sociale, politica ed economica, è stato ed è rivolto in particolare alle giovani generazioni.

Il volume raccoglie le principali campagne di comunicazione istituzionale realizzate dall’Autorità e dirette alle famiglie, al mondo delle scuola, alle amministrazioni pubbliche e alle imprese.

Privacy – Nuove regole per fermare le “chiamate mute”

 

Nuove regole per fermare le “chiamate mute”
Il Garante interviene sulle pratiche di telemarketing più invasive e apre una consultazione con gli operatori

L’Autorità prescrive ai call center misure per ridurre questo disturbo che provoca allarme sociale. “Se alcune pratiche di marketing telefonico vengono vissute dagli utenti addirittura come una forma di stalking, significa che l’impresa non sta facendo bene il suo lavoro”, dice il presidente Soro. Al Garante sono arrivate numerose segnalazioni di chiamate in cui, alla risposta, non si viene messi in contatto con alcun interlocutore, “in alcuni casi anche per 10-15 volte di seguito”

Utenti più tutelati contro le “telefonate mute”. Gli operatori di telemarketing dovranno adottare specifiche misure per ridurre drasticamente questo tipo di disturbo che provoca diffuso allarme sociale. Numerosissime sono state infatti le segnalazioni al Garante privacy per la ricezione di telefonate nelle quali, una volta risposto, non si viene messi in contatto con alcun interlocutore; in alcuni casi, anche per 10-15 volte di seguito.

All’esito delle verifiche effettuate, l’Autorità ha accertato che il problema deriva dalle impostazioni dei sistemi centralizzati di chiamata dei call center, rivolte a massimizzare la produttività degli operatori. Per eliminare tempi morti tra una telefonata e l’altra, infatti, il sistema genera in automatico un numero di chiamate superiore agli operatori disponibili. Queste chiamate, una volta ottenuta risposta, possono essere mantenute in attesa silenziosa finché non si libera un operatore. Il risultato è appunto una “chiamata muta”, che può indurre comprensibili stati di ansia, paura e disagio nei destinatari.

L’Autorità, per eliminare gli effetti distorsivi di questa pratica commerciale, senza penalizzare l’efficienza delle imprese di telemarketing, ha stabilito precise regole:

1) i call center dovranno tenere precisa traccia delle “chiamate mute”, che dovranno comunque essere interrotte trascorsi 3 secondi dalla risposta dell’utente;

2) non potranno verificarsi più di 3 telefonate “mute” ogni 100 andate “a buon fine”. Tale rapporto dovrà essere rispettato nell’ambito di ogni singola campagna di telemarketing;

3) l’utente non potrà più essere messo in attesa silenziosa, ma il sistema dovrà generare una sorta di rumore ambientale (ad es. con voci di sottofondo, squilli di telefono, brusio) per dare la sensazione che la chiamata non provenga da un eventuale molestatore;

4) l’utente disturbato da una chiamata muta non potrà essere ricontattato per una settimana e, al contatto successivo, dovrà essere garantita la presenza di un operatore;

5) i call center saranno tenuti a conservare per almeno due anni i report statistici delle telefonate “mute” effettuate per ciascuna campagna, così da consentire eventuali controlli.

Sulle misure individuate nello schema di provvedimento generale il Garante ha avviato una consultazione pubblica, invitando tutti i soggetti interessati (ad esempio associazioni di categoria, lavoratori, consumatori) ad inviare commenti e osservazioni (all’indirizzo chiamatemute@gpdp.it) entro 60 giorni dalla pubblicazione del relativo avviso sulla Gazzetta ufficiale.

“E’ importante garantire la massima produttività dei call center, ma i costi della loro attività non possono essere scaricati sugli abbonati inermi. Se alcune pratiche di marketing telefonico – ha dichiarato il Presidente dell’Autorità, Antonello Soro – vengono vissute dagli utenti addirittura come una forma di stalking, significa che l’impresa non sta facendo bene il suo lavoro. E’ prioritario per le stesse società di telemarketing che le cosiddette “chiamate mute” vengano drasticamente ridotte”.

Roma, 19 novembre 2013

Scuole: sì alla trasparenza, ma senza violare la privacy

Scuole: sì alla trasparenza, ma senza violare la privacy

Graduatorie on line e moduli di iscrizione solo con dati pertinenti. No alla pubblicazione sul web dei nomi degli studenti le cui famiglie sono in ritardo nel pagamento della retta per la mensa. Vietato diffondere telefono e indirizzo di personale scolastico e studenti.

In occasione dell’avvio dell’anno scolastico, il Garante per la privacy ricorda alle scuole di ogni ordine e grado la necessità di tenere presente alcuni principi stabiliti nei provvedimenti adottati in questi anni in materia di trasparenza in ambito scolastico, a tutela dei dati degli studenti e dei lavoratori che operano nel mondo dell’istruzione. Numerosi sono, infatti, i casi in cui istituti e pubbliche amministrazioni, per un’errata interpretazione della normativa sulla trasparenza o per semplice disattenzione, rendono accessibili informazioni che dovrebbero restare riservate, mettendo in questo modo a rischio la riservatezza e la dignità delle persone.

Le graduatorie

Il Garante è intervenuto più volte contro illeciti compiuti nella pubblicazione on line di graduatorie di vario tipo, le quali spesso contengono dati personali non pertinenti o eccedenti le finalità istituzionali perseguite.

Alcuni Comuni, ad esempio, hanno pubblicato on line le graduatorie di chi ha diritto ad usufruire del servizio di scuolabus includendo tra le varie informazioni liberamente accessibili, non solo i dati identificativi dei bambini, ma anche l’indirizzo di residenza e il luogo preciso dove lo scuolabus li avrebbe fatti salire e scendere. La diffusione di questi dati, oltre a comportare una violazione della normativa, può rendere i minori facile preda di malintenzionati.

Un altro caso frequente riguarda la pubblicazione sui siti Internet degli istituti delle graduatorie di docenti e personale amministrativo tecnico e ausiliario (Ata) per consentire a chi ambisce a incarichi e supplenze di conoscere la propria posizione e punteggio. Tali liste, giustamente accessibili a tutti, non devono però contenere, come in diversi casi segnalati al Garante, i numeri di telefono e gli indirizzi privati dei candidati. Questa illecita diffusione dei contatti personali incrementa, tra l’altro, il rischio di esporre i lavoratori a forme di stalking o a possibili furti di identità.

Il servizio mensa

Il Garante ricorda che è illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa. Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si può rivolgere con comunicazioni di carattere individuale.

A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull’accesso ai documenti amministrativi da parte delle persone interessate.

L’iscrizione a scuole e asili

Gli istituti scolastici e gli asili nido, così come i Comuni, devono predisporre con cura i moduli di iscrizione di bambini e studenti, così da non chiedere alle famiglie informazioni personali eccedenti e non rilevanti. Particolare attenzione deve essere posta sull’eventuale raccolta di dati sensibili, come quelli sulle condizioni di salute e sull’appartenenza etnica o religiosa. Il trattamento di questi dati, oltre a dover essere espressamente previsto dalla normativa, richiede infatti speciali cautele e può essere effettuato solo se i dati sensibili sono indispensabili per l’attività istituzionale svolta: non è questo il caso della semplice iscrizione a scuola.

L’Autorità segnala, infine che, allo scopo di fornire un quadro organico in materia di protezione dei dati personali nel mondo della scuola, e affrontare nel contempo le problematiche legate all’uso di Internet e delle nuove tecnologie, verranno adottate presto specifiche Linee guida in materia.

Roma, 11 settembre 2013

Le indicazioni del Garante per tutelare la tua privacy quando usi smartphone e tablet

Non ci pensiamo quasi mai, forse. Smartphone e tablet ci accompagnano ovunque e custodiscono parti importanti e spesso delicate delle nostre vite, sotto forma di foto, filmati, messaggi e dati telematici. E noi stiamo sempre attenti a proteggere adeguatamente queste informazioni con piccole ma utili precauzioni?

In un video-tutorial il Garante per la protezione dei dati personali offre alcune utili indicazioni per tutelare la nostra privacy quando utilizziamo smartphone e tablet.

Attenzione ai dati conservati su smartphone e tablet

Non conservare su smartphone e tablet informazioni troppo personali che potrebbero essere smarrite o rubate, o perfino clonate o attaccate da pirati elettronici. Non si dovrebbero mai conservare, ad esempio, password personali, codici di accesso e dati bancari in chiaro.

Ricorda, poi, che smartphone e tablet venduti, regalati o buttati possono contenere ancora dati privati. Se te ne liberi, quindi, cerca di adottare alcune piccole precauzioni di sicurezza come:

  • ripristinare le impostazioni di fabbrica
  • rimuovere la scheda SIM e la scheda di memoria
  • eliminare tutti i backup contenuti nella memoria.

Proteggi i tuoi dati

Se vuoi evitare che qualcuno legga di nascosto le tue e-mail e i tuoi sms o che usi a tua insaputa il tuo smartphone o il tuo tablet, usa alcune precauzioni.

Imposta sempre un codice PIN abbastanza complicato, evitando, ad esempio, di usare il tuo nome e cognome, la data di nascita, il nome dei figli o quello del gatto di casa, o comunque altre parole che ti renderebbero in qualche modo riconoscibile.

Magari imposta anche un codice di blocco, quello che si attiva automaticamente quando il cellulare è acceso ma non viene utilizzato per un po’ di tempo. E anche in questo caso, evita codici un po’ troppo facili da scoprire.

Alcuni sistemi operativi consentono anche di impostare password di sicurezza che bloccano completamente l’accesso ai dati personali. Per farlo, basta collegare smartphone e tablet con il pc e utilizzare il software per la gestione del prodotto.

Conserva con cura il codice IMEI, che trovi sulla scatola del prodotto che acquisti e che in caso di furto o smarrimento puoi utilizzare per bloccare a distanza l’accesso al tuo smartphone o tablet.

Quando navighi su smarthone e tablet

Se ti connetti a Internet e ai social network via smartphone e tablet, verifica le impostazioni privacy e leggi le condizioni d’uso dei servizi.

Per navigare sul web, inoltre, installa sempre – se disponibile – software di sicurezza anti-virus informatici o contro le intrusioni da parte di pirati telematici e ladri d’identità digitali.

Quando usi connessioni wi-fi gratuite, ad esempio nei locali pubblici, verifica che la navigazione sia protetta con protocolli di scambio dati criptati e che l’autenticazione ai siti che eventualmente vengono visitati utilizzi il protocollo Https. In caso contrario, se si utilizzano credenziali di accesso a siti e servizi come la posta elettronica o l’home banking, il rischio che non ci siano adeguate garanzie di sicurezza per i propri dati è reale.

APP-rova di privacy

Se scarichi delle applicazioni, evita le fonti sconosciute e utilizza sempre i market ufficiali, a meno che tu non sia in grado di valutare autonomamente l’affidabilità della fonte – ad esempio leggendo i commenti eventualmente lasciati dagli altri utenti – per comprendere se ci sono eventuali rischi o problematiche.

Una volta installata un’applicazione, verifica se richiede l’accesso a contenuti presenti sul tuo smartphone o sul tuo tablet (ad esempio, le tuo foto o i contatti in rubrica) e leggi con attenzione le condizioni d’uso del servizio, soprattutto per evitare di dover pagare servizi non richiesti o di vedere esposte oltremisura informazioni di carattere personale (ad esempio: foto, video, contatti, ecc.).

Occhio allo spam

Smartphone e tablet sono terreno di caccia per lo spam.

Attenzione ai link presenti in e-mail, sms e messaggistica istantanea, perché, in alcuni casi, cliccandoli, potresti inconsapevolmente accettare di ricevere comunicazioni indesiderate, divenendo bersaglio di messaggi pubblicitari non richiesti da cui, poi, può anche essere abbastanza difficile liberarsi.

Vuoi sempre far sapere dove sei?

Smartphone e tablet hanno funzioni di geolocalizzazione, ma sei tu a decidere se, quando e chi può conoscere la tua posizione.
Per disabilitare la geolocalizzazione, puoi disattivare – controllando le impostazioni dello smartphone o tablet – il GPS o la connessione wi-fi quando non usi questi servizi o altri ad essi collegati.

E’ bene, inoltre, controllare anche le impostazioni di geolocalizzazione dei servizi di social network che eventualmente utilizzi su smartphone o tablet. La scelta finale di far sapere o meno dove sei, in fin dei conti, è sempre la tua.

Social network: connetti la testa!

“Quando ti connetti ai social network, connetti anche la testa”!

Con i social network entri in contatto con gli altri, condividi idee ed emozioni, cerchi e trovi informazioni.

Queste nuove forme di comunicazione offrono enormi opportunità, ma presentano anche dei rischi che è bene conoscere.

Per aiutarti, il Garante per la protezione dei dati personali mette a tua disposizione tre strumenti: un video tutorial per riflettere su come usare i social network in modo sicuro e consapevole, un breve questionario per testare quanto conosci i principali pericoli che si possono correre in Rete e un vademecum con i consigli dell’Autorità.

Guarda il video tutorial del Garante

Guida del Garante privacy per aiutare le imprese

 

Proposte 10 pratiche aziendali per migliorare il business e valorizzare il corretto utilizzo dei dati

La corretta adozione di semplici misure a protezione dei dati personali può contribuire a rendere più efficiente l’organizzazione dell’impresa e a ridurre sensibilmente i potenziali rischi a cui la stessa si espone sul mercato, ma può rappresentare anche un vantaggio competitivo.

Per questi motivi, l’Autorità ha predisposto una breve guida – “La privacy dalla parte dell’impresa – Dieci pratiche aziendali per migliorare il proprio business”.

L’obiettivo è quello di aiutare le imprese a valorizzare il proprio patrimonio dati, trasformando la privacy da costo a risorsa, senza per questo ridurre le tutele dei diritti fondamentali della persona.

Il Garante per la privacy ha individuato dieci “best practice” che possono migliorare non solo l’immagine dell’impresa, come soggetto attento al principio di “responsabilità sociale”, ma anche la propria capacità di business, aumentando la fiducia di utenti e consumatori nella serietà e affidabilità dell’attore economico.

Il vademecum richiama regole fondamentali e consigli pratici – che vanno dalla selezione del personale all’uso delle nuove tecnologie, dalla trasparenza alle misure di sicurezza – per utilizzare e proteggere al meglio i dati personali trattati. L’imprenditore potrà trovare anche riferimenti alle principali modalità semplificate che l’Autorità ha, nel tempo, indicato alle aziende per ottenere una conformità sostanziale alla protezione dei dati, evitando attività inutili e meramente formali.

La guida
La guida è suddivisa in dieci brevi capitoli: “Il valore dei dati”; “A ciascuno le sue responsabilità”; “Trasparenza e correttezza nel business”; “Curriculum & Co.”; “Trattamenti “a rischio””; “Tecnologie per l’impresa”; “Difesa del patrimonio dati”; “Controllo del “controllore informatico””; “L’ “export” dei dati”; “Verso una “customer care dei dati””. Ogni capitolo affronta una differente pratica aziendale e alcuni dei benefici diretti e indiretti generati dalle misure adottate per tutelare i dati personali.


Privacy e condomini, no alla bacheca dei morosi e attenzione alle telecamere di sorveglianza

 

Il vademecum del Garante: vietato filmare i vicini. “per facilitare un dialogo equilibrato” tra coinquilini di un palazzo

 

Tutelare la propria privacy e nel contempo rispettare quella dei vicini e consentire una corretta gestione dei beni (e della vita) comune. Una doppia esigenza della vita condominiale che spesso può portare a contrasti, anche accesi, tra i diversi proprietari o tra questi e l’amministratore.

Più che una guida sulla privacy tra condomini, è un manuale di sopravvivenza.

il Garante Antonello Soro ha voluto mettere nero su bianco cosa si può e cosa non si deve fare per tutelarla.

Il vicino di casa può installare una telecamera che riprende l’ingresso del proprio appartamento o il posto auto? Chi può accedere ai dati del conto corrente del condominio? Le informazioni sui morosi possono essere affisse nella bacheca o comunicate a soggetti esterni? Quali dati possono essere pubblicati sul sito web condominiale? La guida tiene conto anche delle novità introdotte dalla recente riforma del condominio, entrata in vigore nello scorso mese di giugno, e offre le prime risposte ad alcuni dei quesiti già pervenuti al Garante in merito alla corretta applicazione delle nuove norme, come quelle relative al cosiddetto ”condominio digitale”.