I video e le immagini di Giulia Sarti

Bisogna dirlo chiaramente e fuori dai denti: la minaccia di diffondere, trasmettere, o far circolare con qualsiasi mezzo delle foto e dei video intimi dell’onorevole Giulia Sarti è una bastardata unica e una e un atto triviale e tremendo da condannare senza mezzi termini, di qualunque colore politico sia la persona interessata. Un hacker ha già diffuso sui cellulari di politici e giornalisti otto immagini e un video (poi rivelatosi falso) degli incontri privati della parlamentare che si è dimessa “da presidente della commissione Giustizia della Camera perché si è scoperto che aveva denunciato il fidanzato accusandolo falsamente di essersi appropriato dei fondi del Movimento pur sapendo che non era vero.” (Virgolettato dal corriere.it). Ci sarebbero, poi, anche delle registrazioni di incontri con esponenti politici e comunque di spicco del Movimento 5 Stelle. Non si sa che siano incontri “privati” (nel senso lato del termine) o meno. Ma non importa. Non è questo il punto. Il punto è che l’avversario politico lo batti sul piano delle idee e dei comportamenti pubblici, la sua vita sessuale e la sua vita privata sono e restano sacrosanti affari suoi, anche se si tratta di una persona pubblicamente esposta ai mezzi di comunicazione di massa. Le immagini e i video se li fa per conto suo e non sono destinati ad essere diffusi ad altri che lei non voglia, è intervenuto perfino il Garante per la Protezione dei Dati Personali per sottolineare e «richiamare l’attenzione dei mezzi di informazione invitando all’astensione dal diffondere dati riguardanti la sfera intima di una persona per il solo fatto che si tratti di un personaggio noto o che eserciti funzioni pubbliche, richiedendo invece il pieno rispetto della sua vita privata quando le notizie o i dati non hanno rilievo sul suo ruolo e sulla sua vita pubblica»

Io mi auguro che una protezione di questo genere valga e sia disponibile sempre e per qualsiasi cittadino italiano, anche e soprattutto per quel cittadini che non è parlamentare e, quindi, ha meno possibilità e mezzi per difendersi. C’è gente che per un filmatino hard diffuso sui social network si suicida dalla vergogna, genitori di vittime di cyberbullismo che non escono più di casa, persone che non hanno più una vita privata e psicologi che intascano fior di quattrini per seguire i disagi psichici di chi è caduto nella trappola tesa da altri. Facciamo attenzione, sì?

Garante della Privacy: 600.000 euro di sanzione a Wind per telemarketing indesiderato

Ordinanza ingiunzione nei confronti di Wind Tre S.p.A. – 29 novembre 2018

Registro dei provvedimenti
n. 493 del 29 novembre 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO l’art. 1, comma 2, della legge 24 novembre 1981, n. 689, ai sensi del quale le leggi che prevedono sanzioni amministrative si applicano soltanto nei casi e per i tempi in esse considerati; 

RILEVATO che l’Ufficio del Garante, con atto n. 21916/114323 del 20 luglio 2018 (notificato in pari data mediante posta elettronica certificata), che qui deve intendersi integralmente riportato, ha contestato a Wind Tre S.p.A, in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, le violazioni previste dagli artt. 23, 130, 162, comma 2-bis, 164-bis, comma 2, e 167 del Codice in materia di protezione dei dati personali (d. lg. 196/2003, di seguito denominato “Codice”) nella formulazione antecedente alle modifiche introdotte dal d. lg. 101/2018;

RILEVATO che dall’esame degli atti del procedimento sanzionatorio avviato con la contestazione di violazione amministrativa è emerso, in sintesi, quanto segue: 

– il Garante ha adottato, in data 22 maggio 2018, il provvedimento n. 313 (in www.gpdp.it, doc. web n. 8995285), al quale integralmente si fa richiamo, all’esito dell’istruttoria di un procedimento amministrativo avviato nei confronti di H3G S.p.A. e quindi, a seguito dell’intervenuta fusione di Wind Telecomunicazioni S.p.A. e H3G S.p.A. in Wind Tre S.p.A.;

– il procedimento ha tratto origine da numerose segnalazioni che lamentavano la ricezione di telefonate con operatore e di sms indesiderati a contenuto promozionale nell´interesse di H3G;

– l’istruttoria svolta dall’Ufficio anche mediante verifiche ispettive ha consentito di appurare che “anzitutto in relazione ai segnalanti, la Società abbia violato gli artt. 23 e 130 del Codice, essendo stati gli stessi contattati, direttamente o tramite la propria rete di vendita […], telefonicamente o via sms, nonostante si fossero opposti ai trattamenti per finalità commerciali […]. E tale illiceità, come già si è rappresentato, trova causa anzitutto nella menzionata assenza di idonee misure preventive apprestate dalla Società per escludere i contatti commerciali indesiderati (o quantomeno minimizzare il rischio del loro verificarsi), mediante opportuni incroci con proprie liste di esclusione nelle quali i segnalanti tutti avrebbero trovato collocazione […]. Deve peraltro rilevarsi che anche i controlli ex post che la Società è comunque tenuta a porre in essere ‒ come dichiarato, al tempo delle verifiche effettuati per lo più nella forma dell’invio di formulari ai partner […] o dei richiami generalizzati […] e finanche nelle comunicazioni individualizzate nelle quali la Società si limita a ricordare i vigenti obblighi di legge […] ‒ non si sono rivelati efficaci, atteso che non di rado più di uno dei segnalanti ha potuto lamentare reiterati contatti effettuati da utenze facenti capo ad un medesimo operatore, risultato partner della Società, senza che l’intervento di quest’ultima abbia sortito alcun effetto” e che “la Società consente l’accesso ai propri sistemi ‒ e quindi alla base dati di rilevanti dimensioni riferita agli utenti dei propri servizi di comunicazione elettronica, come risulta dalle dichiarazioni rese in atti […] ‒ ad una platea assai ampia di partner contrattuali […] senza aver provveduto a designare la parte assolutamente predominante degli stessi ‒ come si è visto, il 93% […] ‒ quali “responsabili del trattamento” ‒, qualificandoli anzi espressamente, nella documentazione in atti, quali “titolari del trattamento”. […] In considerazione dell’omessa designazione di tali soggetti quali “responsabili del trattamento”, deve ritenersi che nel caso di specie ricorrano gli estremi per una sistematica oltre che prolungata nel tempo comunicazione illecita dei dati riferiti alla clientela a terzi, i partner contrattuali per i quali non si è provveduto alla designazione quali “responsabili del trattamento”, che vanno ben al di là dei casi a campione individuati nel corso delle verifiche […], riguardando, come detto, il 93% degli operatori economici che vanno a comporre la rete commerciale della Società. In ragione dell’accesso accordato a tale classe di soggetti al sistema gestionale della Società in assenza di alcuna designazione degli stessi quali “responsabili del trattamento” e non essendo detta operazione di trattamento (la comunicazione dei dati) fondata su un idoneo consenso informato degli interessati (artt. 13 e 23 del Codice) ‒ anche in ragione del fatto che tale tipologia di soggetti non è menzionata nell’informativa resa alla clientela: […] ‒, né risultando comprovato altro presupposto equipollente ai sensi dell’art. 24 del Codice, tale trattamento ‒ seriale e sistematico, anzitutto in relazione a quanti presso tali operatori hanno attivato un contratto o hanno richiesto assistenza ‒ deve pertanto ritenersi illecito”;

RILEVATO che con il citato atto del 20 luglio 2018 sono state contestate a Wind Tre S.p.A.:

a) la violazione delle disposizioni di cui agli artt. 23 e 130, comma 3, e 167 del Codice, sanzionata dall’art. 162, comma 2-bis, con riferimento alla mancata acquisizione del consenso per l’effettuazione di chiamate promozionali;

b) la violazione delle disposizioni di cui agli artt. 23 e 167 del Codice, sanzionata dall’art. 162, comma 2-bis, in relazione alla mancata acquisizione del consenso per la comunicazione di dati a soggetti terzi (partner commerciali)

c) la violazione prevista dall’art. 164-bis, comma 2, del Codice, per aver realizzato le condotte di cui sopra in relazione a banche dati di particolare dimensioni (la base di dati riferita al brand “Tre” è costituita da circa 10.000.000 di utenze facenti capo a circa 6.600.000 clienti oltre a circa ulteriori 3.000.000 di utenze relative a clienti cessati);

DATO ATTO che, per le violazione di cui ai punto a) e b), è intervenuto pagamento in misura ridotta, ai sensi dell’art. 16 della l. n. 689/1981, effettuato l’11 settembre 2018; rilevato altresì che per la violazione di cui al punto c) non è prevista la facoltà di estinguere il procedimento sanzionatorio mediante pagamento in misura ridotta;  

DATO ATTO che Wind Tre S.p.A. ha inviato, il 24 luglio 2018, una istanza di revisione in autotutela del provvedimento di contestazione di violazione amministrativa nella quale ha rappresentato che: 

– la società, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, aveva posto in essere autonome iniziative sul brand “Tre” al fine di eliminare le criticità riscontrate in sede istruttoria;

– tali iniziative sono state rafforzate a seguito dell’adozione del richiamato provvedimento e anche al fine di giungere ad una piena armonizzazione delle procedure in essere presso i brand oggetto di fusione nonché al necessario adeguamento dei trattamenti al Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR”);

– per il comportamento proattivo della Società con riferimento al complessivo procedimento amministrativo instaurato nei suoi confronti dal Garante può giungersi all’archiviazione delle sanzioni ovvero alla riduzione sostanziale dell’importo delle medesime anche in relazione alla circostanza che il provvedimento legislativo di adeguamento delle disposizioni del GDPR prevede una modalità di estinzione dei procedimenti sanzionatori  mediante il pagamento di una somma in misura ridotta (pari a due quinti del minimo edittale), facoltà che appare equo estendere anche al caso in argomento;

RILEVATO che la richiesta di annullamento in autotutela della contestazione di violazione amministrativa non può trovare accoglimento poiché non si ravvisano nel predetto atto gli elementi di nullità indicati nell’art. 21-septies della legge n. 241/1990, tuttavia le argomentazioni in essa contenute possono essere prese in considerazione alla stregua di scritti difensivi prodotti dalla parte ai sensi dell’art. 18 della legge n. 689/1981. Tali argomentazioni non riguardano le condotte oggetto di contestazione ma i comportamenti successivi della Società, la quale, si evidenzia, avrebbe intrapreso, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, un percorso di eliminazione delle criticità riscontrate e di adeguamento alle novità introdotte dal GDPR, tale da consentire di valutare con favore, in termini di quantificazione della sanzione, l’azione svolta dalla società. Al riguardo, si rinvia ogni considerazione alla sezione della presente ordinanza-ingiunzione nella quale si prendono in esame gli elementi per giungere all’importo finale della sanzione. In questa sede deve confermarsi la responsabilità di Wind Tre S.p.A. in ordine alle violazioni contestate, non essendo stati portati all’attenzione del Garante elementi nuovi e idonei ad escluderla. Inoltre, per quanto riguarda l’applicabilità nel caso in argomento dell’istituto della definizione agevolata introdotto dall’art. 18 del d. lg. n. 101/2018, deve evidenziarsi che tale istituto, per espressa indicazione del legislatore, riguarda soltanto i procedimenti sanzionatori in essere (cioè avviati con contestazione di violazione amministrativa) e non definiti alla data di applicazione del GDPR (25 maggio 2018). Poiché, nel caso in argomento, l’instaurazione del procedimento sanzionatorio è avvenuta in epoca successiva (con la notifica in data 20 luglio 2018 dell’atto di contestazione di violazione amministrativa), tale procedimento risulta escluso dalla possibilità di definizione agevolata.

RILEVATO, quindi, che Wind Tre S.p.A., sulla base degli atti e delle considerazioni di cui sopra, risulta aver commesso, in qualità di titolare del trattamento, ai sensi degli artt. 4, comma 1, lett. f), e 28 del Codice, le violazioni indicate ai punti a) e b) dell’atto di contestazione n. 21916/114323 del 20 luglio 2018, per le quali è intervenuta definizione in via breve e, conseguentemente, la violazione prevista dall’art. 164-bis, comma 2, per aver realizzato le violazioni di cui ai punti a) e b) in relazione a banche dati di particolare rilevanza e dimensioni;

VISTO l’art. 164-bis, comma 2, del Codice che punisce le violazioni di un’unica o più disposizioni indicate nella parte III, titolo III, capo I del Codice (ad eccezione di quelle previste dagli articoli 162,  comma  2, 162-bis  e  164), commesse in relazione ad una banca dati di particolare rilevanza e dimensioni, con la sanzione amministrativa del pagamento di una somma da euro 50.000 ad euro 300.000;

CONSIDERATO che, ai fini della determinazione dell’ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell’art. 11 della legge n. 689/1981, dell’opera svolta dall’agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

CONSIDERATO che, nel caso in esame:

a. in ordine all’aspetto della gravità, con riferimento agli elementi dell’entità del pregiudizio o del pericolo e dell’intensità dell’elemento psicologico, le violazioni risultano di rilevante gravità tenuto conto che, nel caso in argomento, sono stati impiegati differenti canali di contatto che hanno determinato un esponenziale aumento del livello di invasività delle campagne promozionali;

b. ai fini della valutazione dell’opera svolta dall’agente, deve essere considerato in termini favorevoli il fatto che Wind Tre S.p.A. abbia, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, posto in essere autonome iniziative sul brand “Tre” al fine di eliminare le criticità riscontrate in sede istruttoria; tali iniziative sono state rafforzate a seguito dell’adozione del richiamato provvedimento e anche al fine di giungere ad una piena armonizzazione delle procedure in essere presso i brand oggetto di fusione nonché al necessario adeguamento dei trattamenti al GDPR;

c. circa la personalità dell’autore della violazione, deve essere considerata la circostanza che la Società risulta gravata da numerosi precedenti procedimenti sanzionatori definiti in via breve o a seguito di ordinanza ingiunzione (l’ultima ordinanza-ingiunzione è stata adottata il 22 maggio 2018, in www.gpdp.it, doc. web n. 9018431);

d. in merito alle condizioni economiche dell’agente, è stato preso in considerazione il bilancio ordinario d’esercizio per l’anno 2017 e i bilanci consolidati al 31 marzo 2018 e 30 giugno 2018; 

RITENUTO, quindi, di dover determinare, ai sensi dell’art. 11 della L. n. 689/1981, l’ammontare della sanzione pecuniaria, in ragione dei suddetti elementi valutati nel loro complesso, nella misura di euro 150.000 (centocinquantamila) per la violazione di cui all’art. 164-bis, comma 2, del Codice.

RITENUTO inoltre che, in relazione alle condizioni economiche del contravventore, avuto riguardo in particolare alla circostanza che Wind Tre S.p.A. è il primo operatore di telefonia mobile in Italia (con una customer base di 28.600.000 di sim card) e detiene anche una rilevante quota di mercato nel settore della telefonia fissa (2.700.000 linee), la sopra indicata sanzione pecuniaria risulta inefficace e deve pertanto essere aumentata del quadruplo, come previsto dall’art. 164-bis, comma 4, del Codice (da € 150.000 a € 600.000);

VISTA la documentazione in atti;

VISTA la legge n. 689/1981, e successive modificazioni e integrazioni;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

ORDINA

a Wind Tre S.p.A., in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, di pagare la somma di euro 600.000 (seicentomila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

alla predetta Società di pagare la somma di euro 600.000,00 (seicentomila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge 24 novembre 1981, n. 689. 

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 29 novembre 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia

Lo spamming pre- e postelettorale di Pippo Civati

Mi arrivano e-mail di spamming da parte del PD di Pippo Civati. Il 20 maggio con l’invito a votare PD e le spiegazioni (che nessuno ha loro chiesto, peraltro) del perché lo votano loro.

Ma siccome vivo in Abruzzo, terra di elezioni regionali, mi scrive anche un certo Paolo della Ventura, che mi invita a votare Elena Gentile.

La terza mail per dirmi che loro vanno in Europa (e anche a quel paese, per quel che mi riguarda) rappresentati da Renata, Elly, Elena e Daniele.

E allora? Perché me lo dicono?? Perché ebbi la dabbenaggine, una volta, di partecipare a un loro sondaggio. TUTTO LI’. Cioè, uno partecipa ad un sondaggio, fornisce dei dati e loro si sentono in diritto di usarli per spedire della propaganda elettorale. E’ chiaro, sono o non sono i vincitori indiscussi di questa tornata elettorale? E allora la gente pretende anche che gli altri non facciano quello che vogliono LORO con i propri dati? Eh, non si può mica!

Come al solito comincerò la trafila per il ricorso al Garante della Privacy. Nel caso dovesse uscirne qualcosina di interessante, come al solito, ve lo dirò.

Privacy is not a crime!

Qualcuno mi ha chiesto (bontà sua) cosa io ne pensi delle intercettazioni selvagge rispetto al tema della privacy.

A parte il fatto che ho già scritto qualcosa in proposito, posso condensare il tutto in una breve sentenza: avete voluto l’“intercettatemi pure”, avete voluto il “siamo tutti puttane”, avete gridato “io non ho niente da nascondere!” adesso non vi lamentate!

“Ma tu hai un blog, metti tutta la tua vita in pubblico e poi vieni a ragionare della privacy…”

Sì, io ho un blog ma tutta la mia vita in pubblico non ce la metto. Quanto alla privacy, è molto semplice: la privacy è tutto quello che IO decido che gli altri possano fare (o non fare) con i miei dati e con le mie informazioni. Punto, non c’è altro.

Sembra semplice eppure lo è:

– se io metto sul blog il mio indirizzo e-mail, è perché mi fa piacere che la gente mi scriva sulle tematiche e sugli articoli che tratto nel blog. E quello è il motivo per cui lo pubblico. Se, invece, lo usa per mandarmi della pubblicità, lì sì, mi inalbero. Perché questo non rientra più nei limiti di quello che IO avevo stabilito fosse il confine del mio formire quel dato personale;

– se io scrivo sul blog che ho l’influenza, questo dato deve rimanere circoscritto alla sfera della lettura di pura fruizione (leggasi “cazzeggio”) e nessuna clinica privata è autorizzata, attraverso il mio blog, a raccogliere informazioni sulla mia salute;

– se io metto su Facebook il mio numero di telefono, è perché voglio che Facebook e le persone autorizzate a vederlo possano usufrirne per offrirmi dei servizi o comunicare con me a voce, se credono. Se, invece, in virtù di quella pubblicazione mi telefona l’agenzia dei cuori solitari Cupido per propormi una iscrizione quelli non sono più i MIEI scopi iniziali.

“Eh, va beh, ma tu così ti esponi…”

Anche voi siete esposti, bèi miei naccherini, o pensate che non conferire su Facebook il vostro numero di telefono, ma dare dati riguardo alla vostra religione e al vostro orientamento politico vi preservi ugualmente in saecula saeculorum amen? “Oh, no, il numero di telefono è una cosa così personale…” E il credo religioso e politico no?? Non volete rotture di scatole? Non andate su Internet! Se ci siete (e ci siete) accettate di rischiare, ma poi non venite a fare quelli che cascano giù dal pero se Obama vi incastra mentre parlate con l’amante (paura, eh???).

La privacy è qualcosa di molto articolato. Se voi il numero di telefono invece che darlo a Facebook lo deste al supermercato perché avete completato la raccolta dei punti per l’ottenimento di una zuppiera in purissimo dado da brodo, e poi il supermercato lo cedesse a un altro supermercato, che lo cede a un’agenzia di pompe funebri avete il brodino caldo gratis, la spesa con lo sconto e il funerale con l’offerta speciale, ma intanto il vostro numero di telefono va in giro, e voi ve la prendete con me perché ho dato il mio numero di telefono a Facebook!

Dovreste incazzarvi quando qualcuno fa qualcosa a vostra insaputa coi vostri dati. E anche quando vi dicono che Letta non può essere stato intercettato perché aveva il cellulare crittografato. Perché non li dànno a noi i cellulari crittografati? Noi intercettati e Letta no perché aveva il telefonino strafigo? Va mica bene! Spendiamo centinaia di euro per un telefono che nella migliore delle ipotesi tra sei mesi sarà vetusto e ci pigliano anche per il culo facendoci ascoltare dagli americani.

“Firmi qui qui e qui, è per la privacy” e poi ve lo tirano in quel posto perché per pagarvi il macchinone a rate dovete dare la liberatoria alle banche per l’appoggio del RID (“Ha un conto corrente lei?? Allora è tutto a posto, non ci saranno problemi…”). Vi piace avere almeno un paio di carte di credito nel portafoglio? Anche a me, ma si dà il caso che chi ha emesso la mia carta di credito sappia tutto di quello che compro, di quanto spendo, di dove lo compro. Se compro dei libri on line chi emette la mia carta potrà sapere che ho speso X presso il venditore Y, e non i titoli che ho ordinato. Ma quelli li conosce il venditore Y, appunto, e allora sono già due soggetti che hanno in mano i miei dati.

“Firmi qui qui e qui, è per la privacy” e poi lo prendete di nuovo in quel posto perché si dà il caso che se non firmate poi non avete quella prestazione sanitaria. Ma perché il centro che mi fa le radiografie ha bisogno di sapere se sono coniugato o se ho dei segni particolari di riconoscimento? E poi io dovrei firmare “per la privacy” mentre quelli mi chiedono se per caso ho un neo in fronte o con chi sono sposato?

Ecco, volevate il mio pensiero e ve l’ho detto. Ora firmate qui, qui e qui. E’ per la privacy.

Settimo: paga in contanti! [Forse…]

E’ bello doppo ‘l morir vivere anchora, ed è bello tornare a parlarvi di privacy dopo tanto tempo.

Quello della privacy sembra un tema noioso e incomprensibile, per certi versi lo è, ma il succo, l’enunciato fondamentale, quello che non bisogna mai perdere di vista è che la privacy è quello che noi non siamo disposti a tollerare che gli altri facciano coi nostri dati personali.

Una persona può benissimo essere disposta a postare le sue foto discinte pubblicamente su Facebook. Un’altra no. Ma magari la persona che non vuole pubblicarsi scollacciata su Facebook è stata un po’ troppo prodiga nel dare il suo numero di telefono in giro e viene contattata quotidianamente da agenzie che vendono di tutto.

Due giorni fa sul “Corriere” è stato pubblicato un decalogo per tutelare la propria privacy in rete. Già il fatto che si tratti di un “decalogo” mi rende un tantinello nervoso. Sa di Mosè che scende giù dal Sinai con le tavole della Legge in mano e i capelli scaruffati.

Il settimo comandamento recita: “Pagate sempre in contanti, quando possibile e a maggior ragione se acquistate qualcosa che potrebbe essere fonte d’imbarazzo: con la carta di credito siete sempre rintracciabili.”

Ora, non si capisce bene (o, meglio, lo si capisce FIN TROPPO bene) quale sia questa “fonte d’imbarazzo”, ma andiamo avanti.
La maggior parte delle transazioni per acquisti in rete avviene con pagamento anticipato (sì!). Ora ci dovrebbero cortesemente spiegare come si fa a pagare in contanti anticipatamente per un acquisto via internet se l’acquirente si trova a Bressanone e il venditore a Siracusa. Cosa si fa, si mette il contante dentro il modem e lo si invia?
C’è il contrassegno, certo, cioè pagare al postino o al corriere al momento della consegna. Ma il guaio è che c’è da pagare qualcosa di più, ok, per non essere sgamati dalla moglie mentre compriamo i nostri DVD porno si può fare questo ed altro, ma si dà il caso che il postino passa al mattino, e che potrebbe essere proprio nostra moglie a ritirare il pacco coi nostri sollazzi visuali, rompendoci le corna al nostro ritorno. No, non funziona.
E allora? E allora PayPal. E’ comodo, viene accettato da un numero sempre maggiore di siti in rete e, soprattutto, funziona.
PayPal non mi paga per dire bene di loro, solo che lo uso da anni con molta soddisfazione (sto scrivendo come Paolo Attivissimo, aiuto!). Lo si associa a una carta di credito ricaricabile, si trasferiscono i fondi, si acquista quello che si vuole e il gioco è fatto.

Non vi illudete, però. Le tracce rimangono sempre. Quella del trasferimento dalla vostra carta di credito impersonale ricaricabile e quella di PayPal che paga per vostro conto il venditore. Ma è già qualcosa.

E certo che con la carta di credito si è sempre rintracciabili! Il fare qualcosa in rete, come poter comperare quello che si vuole, costa qualcosa, e il costo in questione è esattamente una parte di noi stessi.
Bisogna vedere quanto siamo disposti a venderci.

Pubblicità indesiderata: parzialmente accolto un mio ricorso

Registro dei provvedimenti
n. 260 del 20 settembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTA l’istanza ex artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) inviata da Valerio Di Stefano nei confronti di The Writer, con la quale l’interessato, nel contestare la ricezione di una comunicazione promozionale inviata al proprio indirizzo di posta elettronica, ha chiesto di avere conferma dell’esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intelligibile, di conoscerne l’origine, le finalità, le modalità e la logica su cui si basa il loro trattamento, nonché i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione degli stessi; visto che il ricorrente si è altresì opposto all’ulteriore trattamento di tali dati, di cui ha sollecitato la cancellazione;

VISTO il ricorso pervenuto l’8 maggio 2012 nei confronti di Planet Book Service di Mario Manna & C. s.a.s. (che è risultato essere il soggetto giuridico titolare del trattamento, di cui “The Writer” è un marchio commerciale), con il quale Valerio Di Stefano, nel sostenere di non aver ricevuto alcun riscontro dalla parte resistente, ha ribadito le proprie richieste e ha chiesto, altresì, di porre a carico della stessa le spese del procedimento;

VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 21 giugno 2012 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonché la nota del 21 giugno 2012 con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell’art. 149, comma 7, del Codice;

VISTA la nota pervenuta via e-mail il 12 luglio 2012 con la quale la resistente, nello scusarsi per il ritardo nel fornire riscontro alle istanze del ricorrente nonché per l’avvenuto invio delle comunicazioni promozionali, ha affermato che il nominativo del ricorrente, di cui non è in grado di dire nulla in ordine alla sua origine, è stato cancellato dall’archivio della società e l’interessato “non riceverà alcuna comunicazione ulteriore”;

VISTA la nota pervenuta via e-mail il 19 luglio 2012 con la quale il ricorrente, nel sottolineare la tardività del riscontro ottenuto dalla controparte, ne ha d’altra parte lamentato l’incompletezza, con particolare riferimento alla mancata precisazione circa l’eventuale comunicazione dei propri dati a soggetti terzi;

RILEVATO che, alla luce della documentazione in atti, la società resistente ha fornito solo un parziale riscontro alle istanze dell’interessato; ritenuto pertanto di dover accogliere parzialmente il ricorso e di dover ordinare alla resistente, ai sensi dell’art. 150, comma 2, del Codice, di comunicare al ricorrente e a questa Autorità l’origine dei dati personali che lo riguardano (almeno con riferimento alle fonti di acquisizione degli indirizzi di posta elettronica correntemente usati nell’attività di marketing) e i soggetti o categorie di soggetti ai quali gli stessi siano stati eventualmente comunicati, entro e non oltre trenta giorni dalla ricezione del presente provvedimento;

RITENUTO invece di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2, del Codice in ordine alle restanti richieste, avendo la società resistente fornito, seppure solo nel corso del procedimento, un sufficiente riscontro alle rimanenti istanze dell’interessato affermando, in particolare (con dichiarazione della cui veridicità l’autore risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni e notificazioni al Garante”) che nessuna ulteriore comunicazione promozionale sarà più inviata all’interessato;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di Planet Book Service di Mario Manna & C. s.a.s., nella misura di 300 euro, previa compensazione della residua parte per giusti motivi;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

TUTTO CIÒ PREMESSO IL GARANTE

a) accoglie parzialmente il ricorso e ordina alla società resistente di comunicare al ricorrente e a questa Autorità l’origine dei dati personali che lo riguardano e i soggetti o le categorie di soggetti ai quali gli stessi siano stati eventualmente comunicati, entro e non oltre trenta giorni dalla ricezione del presente provvedimento;

b) dichiara non luogo a provvedere sul ricorso in ordine alle restanti richieste;

c) determina nella misura forfettaria di euro 500, l’ammontare delle spese del procedimento posto, nella misura di 300 euro, previa compensazione della residua parte per giusti motivi, a carico di Planet Book Service di Mario Manna & C. s.a.s., la quale dovrà liquidarli direttamente a favore del ricorrente.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 20 settembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

Le intercettazioni NON sono la difesa del Paese

Un popolo che sacrifica la propria privacy in nome della propria sicurezza non si merita né privacy né sicurezza.

Non si può arrivare a dire, come è successo in un incontro culturale di donne dello spettacolo e del giornalismo, tra cui Lucia Annunziata, Anna Bandettini, Geppi Cucciari, Annalisa Cuzzocrea, Orsetta De Rossi, Angela Finocchiaro, Iaia Forte, Silvia Paoli, Laura Pertici, Claudia Riconda, Giulia Santerini, che le intercettazioni sono la difesa del paese.

E’ semplicemente inaccettabile che in un paese civile e democratico una persona venga intercettata solo in nome di un diritto più alto di quello di essere lasciati in pace.
Le intercettazioni devono e dovranno essere sempre l’extrema ratio.
Chissà cosa penserebbero queste signore se fossero intercettate quando parlano, che so, col marito, con compagno, col fidanzato, con l’amante solo perché, magari, marito, compagno, fidanzato, amante sono indagati, o lo sono loro, ma per fatti che non hanno nulla a che vedere con il motivo della conversazione. Chissà cosa penserebbero se queste intercettazioni, una volta trascritte andassero nelle mani di chissà chi perché una volta che sono state trasmesse all’accusa, alla difesa e alla parte civile diventato pubbliche.

Ed è inutile dire che chi non ha nulla da nascondere si fa intercettare volentieri, sono balle che non fanno più ridere nessuno.

Intercettazioni solo quando strettamente prescritto e in caso di reati gravi.
Depenalizzazione dei reati di offesa, ingiuria e diffamazione.

Solo allora verrò anch’io sul palcoscenico a ballare il cancan!!

Ce l’abbiamo fatta! Inviati 200 euro a favore delle popolazioni terremotate dell’Emilia

Cliccare sull'immagine per ingrandirla

Bene, allora possiamo dire tranquillamente che ce l’abbiamo fatta.

Finalmente ho ricevuto il bonifico di 200 euro per la pubblicità indesiderata (si tratta di un rimborso spese stabilito dal Garante per la protezione dei dati personali) e di cui vi ho parlato per la prima volta qui:

http://www.valeriodistefano.com/un-ricorso-al-garante-della-privacy-per-le-popolazioni-terremotate-dellemilia.html

e di cui trovate il testo del provvedimento di qua

http://www.valeriodistefano.com/e-mail-pubblicitarie-non-richieste-200-euro-per-i-terremotati-dellemilia.html.

Come promesso ho girato subito il tutto a favore dei terremotati dell’Emilia attraverso l’“Associazione Italiana Fundraiser ASSIF”.

Volevo far presente che un ricorso presso il Garante della Privacy, qualunque sia il suo esito, costa COMUNQUE 150 euro (si tratta di diritti di segreteria), ma fare un bonifico di soli 50 euro, per una causa del genere, mi sembrava un po’ da pidocchi, quindi ho preferito devolvere la cifra intera.

La vicenda e’ iniziata il 6 giugno 2012 e si e’ conclusa 5 mesi e 20 giorni dopo.

Vi riporto lo screenshot del bonifico. Va bene così, no?

PS: I 200 euro li scalo dalla dichiarazione dei redditi e ci mancherebbe anche altro.