Il sindaco di Riace Antonio Trifoli pubblica una mail con i dati personali di Jasmine Cristallo

(Cliccare sull’immagine per ingrandirla)

Non so chi siano né Jasmine Cristallo (che mi risulta leader e portavoce di una parte del movimento delle cosiddette “sardine”) né Antonio Trifoli. Cioè, so benissimo che Antonio Trifoli è il sindaco di Riace, eletto nella lista civica “Riace Rinasce”, vicina alla Lega, già destituito con una sentenza del Tribunale la cui efficacia esecutiva risulta sospesa in virtù del ricorso presentato avverso la stessa sentenza.

Fatto sta che un paio di giorni or sono il sindaco Trifoli ha pubblicato su Facebook il testo di una PEC di Jasmine Cristallo indirizzata alla Questura di Reggio Calabria e all’ufficio protocollo del Comune in cui si comunicava che si sarebbe tenuto un flash mob e che la partecipazione avrebbe previsto la presenza di 150/200 persone approssimativamente. Il tutto senza cancellare l’indirizzo di residenza, l’indirizzo di posta elettronica (quest’ultimo segnalato dalla quasi totalità della stampa, anche se sulla documentazione in mio possesso che premetto a questo intervento l’e-mail PEC non compare) e il recapito telefonico, mettendo così la persona di Jasmine Cristallo all’esposizione di qualunque fanatico che abbia o che abbia voluto perseguitarla a vario titolo. Adesso tutti sanno dove abita (e saperlo, purtroppo, non dovrebbe essere un grosso problema, visto che gli archivi comunali dell’anagrafe di stato sono pubblici e pubblici sono i dati in essi contenuti), a quale indirizzo di posta elettronica risponde (e questo potrebbe essere un problema abbastanza facilmente risolvibile, basta “switchare” le impostazioni della casella in modo che riceva posta elettronica esclusivamente da account altrettanto certificati e che rimandi indietro le mail provenienti da account di posta elettronica tradizionale che sovente sono i più utilizzati per il mail bombing denigratorio). Resta (come se fosse poco), il problema del numero del cellulare e, più in generale, l’atteggiamento di chi, alla carlona, ha pubblicato su un social una mail (cercando di avvalorare la propria tesi circa il numero dei partecipanti al flash mob), senza preoccuparsi di sbianchettarne i passaggi salienti e/o i dati personali che non interessavano a nessuno. O, forse, interessavano solo ai soliti leoni da tastiera.

Il messaggio è restato in linea per pochissimo tempo (è stato quasi immediatamente cancellato), ma ormai il danno era fatto. Jasmine Cristallo ha dichiarato:

“Eccovi il signor Antonio Trifoli. Non l’ho mai incontrato di persona, ma tra poco succederà: in tribunale”

mentre Trifoli, azzardando una francamente incomprensibile scintilla di difesa ha detto:

“La mia intenzione era soltanto quella di evidenziare il numero esatto delle persone che hanno partecipato all’iniziativa e per errore ho pubblicato sul mio profilo Facebook anche l’indirizzo di Jasmine Cristallo. Stamane le ho telefonato spiegandole questo e chiedendo scusa. Non è mio costume fare certe cose, anzi sono contento quando qualcuno viene a Riace per manifestare pacificamente. Io non sono Mimmo Lucano, ma non sono né leghista né razzista come spesso mi dipingono”.

E ancora:

“Per una svista – si legge sul suo profilo – è  stata pubblicata per poco tempo, sotto i tanti commenti di una testata locale, una nota in cui vi erano alcuni dati della sig.ra Jasmine Cristallo. Porgo a lei le mie più sentite scuse e la aspetto al Comune di Riace per offrirle un mazzo di fiori e per scambiare 4 chiacchiere con lei, per farle capire che non sono così cattivo e pieno di pregiudizi, come invece sono stato descritto”.

Sarà, però intanto i soliti haters hanno cominciato a minacciare velatamente perfino la figlia dell’attivista e questo è seriamente preoccupante.

Leggerezza o atto doloso che sia, la privacy di una persona sarebbe stata pesantemente violata. E non si può non offrire tutta la propria solidarietà a Jasmine Cristallo che in questo frangente è senz’altro il soggetto più debole e compromesso.

118 Views

Come disabilitare le notifiche di lettura su WhatsApp

A me WhatsApp piace. Mi è utile per comunicare brevemente con le persone, ci mando foto, raramente qualche video, ci rompo spesso le scatole al prossimo, quando sono in Toscana faccio delle videochiamate con mia figlia, insomma, mi ci trovo assai bene.

So altrettanto bene che si tratta di uno strumento tremendamente invasivo per quello che riguarda la privacy. Ma è un prezzo che sono disposto a pagare e quando lo uso non penso che è di proprietà di Zuckerberg o come si scrive. Esattamente come quando mangio la Nutella non penso al fatto che le nocciole possano essere turche, la mangio e basta, butta giù che ti fa bene!

Ma una delle cose che non potevo sopportare, fino a ieri, di WhatsApp, erano i doppi segni di spunta azzurri che mi notificavano l’avvenuta lettura del messaggio da parte del destinatario.

Voglio dire, mi scrivono un messaggio, me lo mandano, a quel punto WhatsApp segnala con un segno di spunta singolo l’avvenuta ricezione del messaggio sui suoi sistemi, e con un segno di spunta doppio (di colore grigio) che quel messaggio è stato inoltrato sul terminale del destinatario (cioè me), perché mai il mittente dovrebbe sapere anche se ho letto quel messaggio o meno? Ma saranno affari miei? Volete anche sapere se mi è piaciuto, se risponderò e quando risponderò. Perché poi la componente psicologica è quella: l’hai letto quindi adesso sei costretto a rispondere. E la gente magari lo fa anche, con una faccina, un dito alzato, un gomito piegato (particolarmente ostile quest’ultimo), il sorrisino che fa vedere che scendono le lacrime, quello che mostra la bocca spalancata (perché ce ne sono di diverse tipologie, uno solo non bastava), cuoricini a gogò, gattini, micetti, felini in fasce, disegnini vari, casine, casette, caselle, orsacchiotti, peluscini, Di Stefano ora basta.

Insomma, perché mai una persona dovrebbe sapere se io ho letto o meno un suo messaggio? E quando l’ha saputo cosa cambia? Mi dà fastidio questa cosa. E allora l’ho tolta. Non pensavo si potesse fare e invece ho trovato il modo. Ve lo trascrivo qui di seguito:

– Si apre l’applicazione.
– Si clicca sui tre puntini verticali in alto a destra.
– Poi si va su “Impostazioni”
– Da qui su Account —> Privacy.
– Sul menu “Privacy” si disattivano le “Conferme di lettura”.

Si tratta di una operazione a doppio binario. Vuol dire che, una volta compiuta, chi vi scrive non saprà se voi avete letto il messaggio, ma se voi scrivete a qualcuno, analogamente sarete voi a non poter avere la conferma di lettura da parte del destinatario. E va beh, pazienza, diamo agli altri quello che pretendiamo per noi e viviamo tutti più leggeri. Meno stress, meno impazienza. Hasta pronto.

168 Views

Pa: il Garante Privacy chiede più tutele per chi segnala gli illeciti (Whistleblowing)

Adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pa, definire meglio il ruolo dei soggetti coinvolti.

Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.

Le Linee guida – rivolte ai datori di lavoro in ambito pubblico, ma contenenti anche indicazioni per l’inoltro di segnalazioni da parte di dipendenti di imprese fornitrici di beni o servizi per la Pa – specificano le misure tecniche di base che le pubbliche amministrazioni, titolari del trattamento dei dati, dovranno adottare ed eventualmente ampliare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default.

Il testo delle linee guida era stato inizialmente posto dall’Autorità anticorruzione in consultazione pubblica e poi integrato sulla base di una positiva collaborazione con il Garante per la privacy, così da rafforzare la tutela della speciale riservatezza dell’identità del segnalante e delle informazioni che facilitano l’individuazione di fenomeni corruttivi nella Pa.Tale collaborazione aveva portato anche a delineare meglio, ad esempio, il ruolo dei fornitori di applicativi e servizi informatici utilizzati per l’acquisizione e la gestione delle segnalazioni, nonché a proporre accorgimenti specifici per evitare la tracciabilità del segnalante.

Il parere favorevole del Garante privacy è però condizionato – anche alla luce degli esiti di attività ispettive avviate nel corso del 2019 proprio nei confronti dei principali soggetti (società informatiche, pubbliche amministrazioni) che trattano dati nell’ambito del whistleblowing – all’introduzione di specifiche modifiche che possano evitare di compromettere la corretta gestione delle segnalazioni.

Al fine di incrementare l’utilizzo e la fiducia in questo strumento, il Garante ha chiesto, ad esempio, che nelle Linee guida vengano circoscritte e definite meglio le condotte segnalabili con il “whistleblowing”, così da evitare che gli uffici che gestiscono le segnalazioni rischino di trattare illecitamente i dati delle persone citate, magari perché riferibili a casi non previsti dalla normativa anticorruzione. Dovranno poi essere specificati meglio – seppure con alcune limitazioni a tutela dell’identità del segnalante – i diritti garantiti dalla normativa privacy anche all’autore del presunto illecito.

Dovrà inoltre essere limitata al “responsabile della prevenzione della corruzione e della trasparenza” la possibilità di associare la segnalazione all’identità del segnalante. Nel parere è indicato, tra l’altro, che occorre specificare meglio il ruolo svolto nel trattamento dei dati dai soggetti (sia interni all’amministrazione, sia esterni come l’Autorità giudiziaria e la Corte dei Conti) che possono conoscere le informazioni contenute nelle segnalazioni riservate.

Il Garante ha infine chiesto all’Anac di rafforzare nelle Linee guida le misure tecniche e organizzative necessarie per tutelare l’identità del segnalante, utilizzando, ad esempio, protocolli sicuri per la trasmissione dei dati, abilitando accessi selettivi ai dati contenuti nelle segnalazioni, ed evitando che la piattaforma invii al segnalante notifiche sullo stato della pratica, in quanto tali messaggi potrebbero consentire di svelarne l’identità.

Fonte: Newsletter del Garante della Privacy del 20/12/2019

109 Views

Garante della Privacy: è illecito mantenere attivo l’account di posta dell’ex dipendente

Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo.

Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato.

L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account. L’interessato era venuto a conoscenza di questi fatti per caso, nel corso di un giudizio davanti al giudice del lavoro promosso nei suoi confronti dalla sua ex azienda, avendo quest’ultima depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione dal servizio.

Dagli accertamenti svolti dall’Autorità è emerso che l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusone del rapporto di lavoro prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore. In questo periodo la società aveva avuto accesso alle comunicazioni che vi erano pervenute, alcune anche estranee all’attività lavorativa del dipendente.

Il Garante ha ritenuto illecite le modalità adottate dalla società perché non conformi ai principi sulla protezione dei dati, che impongono al datore di lavoro la tutela della riservatezza anche dell’ex lavoratore. Subito dopo la cessazione del rapporto di lavoro, un’azienda deve infatti rimuovere gli account di posta elettronica riconducibili a un dipendente, adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta e introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.

L’adozione di tali misure tecnologiche – ha spiegato il Garante – consente di contemperare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi. Lo scambio di email con altri dipendenti o con persone esterne all’azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora oggetto, nominativi di mittenti e destinatari).

Oltre a dichiarare l’illecito trattamento, il Garante ha quindi ammonito la società a conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni e ai principi sulla protezione dei dati ed ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità. Tale iscrizione costituisce un precedente per la valutazione di eventuali future violazioni.

fonte; Newletter del Garante della Privacy del 20/12/2019

164 Views

Garante della Privacy – Omicidio a Roma: i media rispettino il codice di procedura penale

In seguito alla pubblicazione di numerose immagini dei presunti autori di un omicidio, avvenuto a Roma, il Garante ritiene opportuno ricordare che – fermo restando il diritto-dovere di informare su fatti di interesse pubblico – il giornalista deve comunque attenersi a quanto stabilito dalla specifica normativa vigente in materia.

Oltre a quanto previsto dalle Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica, l’art. 114, del Codice di procedura penale vieta “la pubblicazione dell’immagine di persona privata della libertà personale ripresa mentre la stessa si trova sottoposta all’uso di manette ai polsi ovvero ad altro mezzo di coercizione fisica, salvo che la persona vi consenta”.

Roma, 25 ottobre 2019

Tratto da: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9170332

332 Views

Ancora su @vanitosa95: il senso di Open Online per il fake

Il 21 ottobre scorso pubblicavo sul blog un post sulla storia di @vanitosa95, troll e hater bloccato su Twitter dalle numerose segnalazioni degli utenti, che augurava cancri e tumori a iosa a piccoli e grandi personaggi della politica, soprattutto a quelli di sinistra, nonché agli utenti che si fossero, putacaso, trovati in disaccordo con Salvini.

Nel post riportavo alcune delle frasi di odio che l’utente aveva tradotto in svariati tweet, omettendo di riportare la fotografia (chiaramente fasulla e farlocca) che l’hater in questione aveva pubblicato. Scrivevo che: ” i messaggi di questa persona, di cui ho oscurato la foto (non per rispetto della sua privacy, perché non ne ho nessuno, ma per rispetto di quella della persona a cui è stata probabilmente carpita) mi hanno turbato al punto di venirne a parlare con voi “.

Guarda caso, il giorno dopo, esce, alle 14,49, un articolo di David Puente su Open On Line, intitolato “Tutti dietro a Vanitosa95, ma Open vi aveva avvertito. Altri dettagli sull’account e la foto del troll” in cui l’articolista riferisce testualmente: “Qualcuno ha pensato che fosse meglio censurare la foto per una questione di privacy e sicuramente qualcuno potrebbe sostenere che pubblicarla metterebbe a rischio la persona ritratta a causa delle solita – e inutile – «caccia all’uomo».” Non si capisce bene a chi si riferisca l’autore del pezzo quando cita questo “Qualcuno” (ma possiamo bene immaginarcelo).

Segue una lunga disamina per dimostrare che la foto messa da @vanitosa95 sul suo profilo Twitter corrisponde in realtà a quella di una persona transessuale e che le immagini di questa persona erano già apparse su un sito a carattere pornografico.

Per quanto riguarda il nostro blog, nella sua piccola essenza di risorsa di opinione, ho solo da dire che personalmente non ritengo necessario dimostrare che @vanitosa95 sia un troll o, meglio, un hater, perché si tratta di un dato ormai dimostrato per tabulas. E allora ripubblicare la foto che l’odiatore di rete del giorno (tanto verrà abilmente sostituito da qualcun altro, non temete) ha utilizzato per corredare il proprio profilo, diventa inutile e ridondante. In breve, non ho bisogno che mi si dimostri che la foto ritraeva una determinata persona per credere che chi l’ha impunemente usata sia una persona fasulla che cercava solo visibilità. In breve, “un utente intento a pubblicare contenuti provocatori”, per dirla con le stesse parole di Puente.

Qualcuno dirà che si trattava di un transessuale la cui immagine è contenuta in un sito pornografico a disposizione di chiunque voglia andare a visitarlo. Dunque un’immagine pubblica. Vero. Ma non è detto che il nome o l’immagine di questa persona debbano per forza essere associati a un odiatore seriale. La privacy è un valore, e non è detto che quello che è pubblico o che si è autorizzati in qualunque modo a pubblicare debba essere divulgato per forza quando non ha alcun valore dal punto di vista della definizione dei fatti e di quello che si vuole dire. Quella di @vanitosa95 è stata un’utenza del tutto fasulla. La falsità di questo account è stata dimostrata dai contenuti di odio che questo account ha veicolato. Punto. Basta così.Il resto non serve a nulla. Che cosa aggiunge alla nostra conoscenza il sapere che l’ignaro personaggio dell’immagine riportata è un transessuale? Assolutamente nulla. E sarà anche un transessuale da sito porno, ma magari non ha mai augurato il cancro a nessuno e allora non si vede il motivo di metterlo ulteriormente in vetrina.

Non si tratta, quindi, di utilizzare o non utilizzare elementi già pubblici per avvalorare una tesi, ma di verificare a monte se quegli elementi (pubblici, non pubblici, o autorizzati che siano) sono utili alla notizia che si intende dare oppure no.

Soprattutto quando sono riferiti alla sessualità, alla notorietà e alla immagine di terzi.

434 Views

I video e le immagini di Giulia Sarti

Bisogna dirlo chiaramente e fuori dai denti: la minaccia di diffondere, trasmettere, o far circolare con qualsiasi mezzo delle foto e dei video intimi dell’onorevole Giulia Sarti è una bastardata unica e una e un atto triviale e tremendo da condannare senza mezzi termini, di qualunque colore politico sia la persona interessata. Un hacker ha già diffuso sui cellulari di politici e giornalisti otto immagini e un video (poi rivelatosi falso) degli incontri privati della parlamentare che si è dimessa “da presidente della commissione Giustizia della Camera perché si è scoperto che aveva denunciato il fidanzato accusandolo falsamente di essersi appropriato dei fondi del Movimento pur sapendo che non era vero.” (Virgolettato dal corriere.it). Ci sarebbero, poi, anche delle registrazioni di incontri con esponenti politici e comunque di spicco del Movimento 5 Stelle. Non si sa che siano incontri “privati” (nel senso lato del termine) o meno. Ma non importa. Non è questo il punto. Il punto è che l’avversario politico lo batti sul piano delle idee e dei comportamenti pubblici, la sua vita sessuale e la sua vita privata sono e restano sacrosanti affari suoi, anche se si tratta di una persona pubblicamente esposta ai mezzi di comunicazione di massa. Le immagini e i video se li fa per conto suo e non sono destinati ad essere diffusi ad altri che lei non voglia, è intervenuto perfino il Garante per la Protezione dei Dati Personali per sottolineare e «richiamare l’attenzione dei mezzi di informazione invitando all’astensione dal diffondere dati riguardanti la sfera intima di una persona per il solo fatto che si tratti di un personaggio noto o che eserciti funzioni pubbliche, richiedendo invece il pieno rispetto della sua vita privata quando le notizie o i dati non hanno rilievo sul suo ruolo e sulla sua vita pubblica»

Io mi auguro che una protezione di questo genere valga e sia disponibile sempre e per qualsiasi cittadino italiano, anche e soprattutto per quel cittadini che non è parlamentare e, quindi, ha meno possibilità e mezzi per difendersi. C’è gente che per un filmatino hard diffuso sui social network si suicida dalla vergogna, genitori di vittime di cyberbullismo che non escono più di casa, persone che non hanno più una vita privata e psicologi che intascano fior di quattrini per seguire i disagi psichici di chi è caduto nella trappola tesa da altri. Facciamo attenzione, sì?

249 Views

Garante della Privacy: 600.000 euro di sanzione a Wind per telemarketing indesiderato

Ordinanza ingiunzione nei confronti di Wind Tre S.p.A. – 29 novembre 2018

Registro dei provvedimenti
n. 493 del 29 novembre 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO l’art. 1, comma 2, della legge 24 novembre 1981, n. 689, ai sensi del quale le leggi che prevedono sanzioni amministrative si applicano soltanto nei casi e per i tempi in esse considerati; 

RILEVATO che l’Ufficio del Garante, con atto n. 21916/114323 del 20 luglio 2018 (notificato in pari data mediante posta elettronica certificata), che qui deve intendersi integralmente riportato, ha contestato a Wind Tre S.p.A, in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, le violazioni previste dagli artt. 23, 130, 162, comma 2-bis, 164-bis, comma 2, e 167 del Codice in materia di protezione dei dati personali (d. lg. 196/2003, di seguito denominato “Codice”) nella formulazione antecedente alle modifiche introdotte dal d. lg. 101/2018;

RILEVATO che dall’esame degli atti del procedimento sanzionatorio avviato con la contestazione di violazione amministrativa è emerso, in sintesi, quanto segue: 

– il Garante ha adottato, in data 22 maggio 2018, il provvedimento n. 313 (in www.gpdp.it, doc. web n. 8995285), al quale integralmente si fa richiamo, all’esito dell’istruttoria di un procedimento amministrativo avviato nei confronti di H3G S.p.A. e quindi, a seguito dell’intervenuta fusione di Wind Telecomunicazioni S.p.A. e H3G S.p.A. in Wind Tre S.p.A.;

– il procedimento ha tratto origine da numerose segnalazioni che lamentavano la ricezione di telefonate con operatore e di sms indesiderati a contenuto promozionale nell´interesse di H3G;

– l’istruttoria svolta dall’Ufficio anche mediante verifiche ispettive ha consentito di appurare che “anzitutto in relazione ai segnalanti, la Società abbia violato gli artt. 23 e 130 del Codice, essendo stati gli stessi contattati, direttamente o tramite la propria rete di vendita […], telefonicamente o via sms, nonostante si fossero opposti ai trattamenti per finalità commerciali […]. E tale illiceità, come già si è rappresentato, trova causa anzitutto nella menzionata assenza di idonee misure preventive apprestate dalla Società per escludere i contatti commerciali indesiderati (o quantomeno minimizzare il rischio del loro verificarsi), mediante opportuni incroci con proprie liste di esclusione nelle quali i segnalanti tutti avrebbero trovato collocazione […]. Deve peraltro rilevarsi che anche i controlli ex post che la Società è comunque tenuta a porre in essere ‒ come dichiarato, al tempo delle verifiche effettuati per lo più nella forma dell’invio di formulari ai partner […] o dei richiami generalizzati […] e finanche nelle comunicazioni individualizzate nelle quali la Società si limita a ricordare i vigenti obblighi di legge […] ‒ non si sono rivelati efficaci, atteso che non di rado più di uno dei segnalanti ha potuto lamentare reiterati contatti effettuati da utenze facenti capo ad un medesimo operatore, risultato partner della Società, senza che l’intervento di quest’ultima abbia sortito alcun effetto” e che “la Società consente l’accesso ai propri sistemi ‒ e quindi alla base dati di rilevanti dimensioni riferita agli utenti dei propri servizi di comunicazione elettronica, come risulta dalle dichiarazioni rese in atti […] ‒ ad una platea assai ampia di partner contrattuali […] senza aver provveduto a designare la parte assolutamente predominante degli stessi ‒ come si è visto, il 93% […] ‒ quali “responsabili del trattamento” ‒, qualificandoli anzi espressamente, nella documentazione in atti, quali “titolari del trattamento”. […] In considerazione dell’omessa designazione di tali soggetti quali “responsabili del trattamento”, deve ritenersi che nel caso di specie ricorrano gli estremi per una sistematica oltre che prolungata nel tempo comunicazione illecita dei dati riferiti alla clientela a terzi, i partner contrattuali per i quali non si è provveduto alla designazione quali “responsabili del trattamento”, che vanno ben al di là dei casi a campione individuati nel corso delle verifiche […], riguardando, come detto, il 93% degli operatori economici che vanno a comporre la rete commerciale della Società. In ragione dell’accesso accordato a tale classe di soggetti al sistema gestionale della Società in assenza di alcuna designazione degli stessi quali “responsabili del trattamento” e non essendo detta operazione di trattamento (la comunicazione dei dati) fondata su un idoneo consenso informato degli interessati (artt. 13 e 23 del Codice) ‒ anche in ragione del fatto che tale tipologia di soggetti non è menzionata nell’informativa resa alla clientela: […] ‒, né risultando comprovato altro presupposto equipollente ai sensi dell’art. 24 del Codice, tale trattamento ‒ seriale e sistematico, anzitutto in relazione a quanti presso tali operatori hanno attivato un contratto o hanno richiesto assistenza ‒ deve pertanto ritenersi illecito”;

RILEVATO che con il citato atto del 20 luglio 2018 sono state contestate a Wind Tre S.p.A.:

a) la violazione delle disposizioni di cui agli artt. 23 e 130, comma 3, e 167 del Codice, sanzionata dall’art. 162, comma 2-bis, con riferimento alla mancata acquisizione del consenso per l’effettuazione di chiamate promozionali;

b) la violazione delle disposizioni di cui agli artt. 23 e 167 del Codice, sanzionata dall’art. 162, comma 2-bis, in relazione alla mancata acquisizione del consenso per la comunicazione di dati a soggetti terzi (partner commerciali)

c) la violazione prevista dall’art. 164-bis, comma 2, del Codice, per aver realizzato le condotte di cui sopra in relazione a banche dati di particolare dimensioni (la base di dati riferita al brand “Tre” è costituita da circa 10.000.000 di utenze facenti capo a circa 6.600.000 clienti oltre a circa ulteriori 3.000.000 di utenze relative a clienti cessati);

DATO ATTO che, per le violazione di cui ai punto a) e b), è intervenuto pagamento in misura ridotta, ai sensi dell’art. 16 della l. n. 689/1981, effettuato l’11 settembre 2018; rilevato altresì che per la violazione di cui al punto c) non è prevista la facoltà di estinguere il procedimento sanzionatorio mediante pagamento in misura ridotta;  

DATO ATTO che Wind Tre S.p.A. ha inviato, il 24 luglio 2018, una istanza di revisione in autotutela del provvedimento di contestazione di violazione amministrativa nella quale ha rappresentato che: 

– la società, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, aveva posto in essere autonome iniziative sul brand “Tre” al fine di eliminare le criticità riscontrate in sede istruttoria;

– tali iniziative sono state rafforzate a seguito dell’adozione del richiamato provvedimento e anche al fine di giungere ad una piena armonizzazione delle procedure in essere presso i brand oggetto di fusione nonché al necessario adeguamento dei trattamenti al Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR”);

– per il comportamento proattivo della Società con riferimento al complessivo procedimento amministrativo instaurato nei suoi confronti dal Garante può giungersi all’archiviazione delle sanzioni ovvero alla riduzione sostanziale dell’importo delle medesime anche in relazione alla circostanza che il provvedimento legislativo di adeguamento delle disposizioni del GDPR prevede una modalità di estinzione dei procedimenti sanzionatori  mediante il pagamento di una somma in misura ridotta (pari a due quinti del minimo edittale), facoltà che appare equo estendere anche al caso in argomento;

RILEVATO che la richiesta di annullamento in autotutela della contestazione di violazione amministrativa non può trovare accoglimento poiché non si ravvisano nel predetto atto gli elementi di nullità indicati nell’art. 21-septies della legge n. 241/1990, tuttavia le argomentazioni in essa contenute possono essere prese in considerazione alla stregua di scritti difensivi prodotti dalla parte ai sensi dell’art. 18 della legge n. 689/1981. Tali argomentazioni non riguardano le condotte oggetto di contestazione ma i comportamenti successivi della Società, la quale, si evidenzia, avrebbe intrapreso, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, un percorso di eliminazione delle criticità riscontrate e di adeguamento alle novità introdotte dal GDPR, tale da consentire di valutare con favore, in termini di quantificazione della sanzione, l’azione svolta dalla società. Al riguardo, si rinvia ogni considerazione alla sezione della presente ordinanza-ingiunzione nella quale si prendono in esame gli elementi per giungere all’importo finale della sanzione. In questa sede deve confermarsi la responsabilità di Wind Tre S.p.A. in ordine alle violazioni contestate, non essendo stati portati all’attenzione del Garante elementi nuovi e idonei ad escluderla. Inoltre, per quanto riguarda l’applicabilità nel caso in argomento dell’istituto della definizione agevolata introdotto dall’art. 18 del d. lg. n. 101/2018, deve evidenziarsi che tale istituto, per espressa indicazione del legislatore, riguarda soltanto i procedimenti sanzionatori in essere (cioè avviati con contestazione di violazione amministrativa) e non definiti alla data di applicazione del GDPR (25 maggio 2018). Poiché, nel caso in argomento, l’instaurazione del procedimento sanzionatorio è avvenuta in epoca successiva (con la notifica in data 20 luglio 2018 dell’atto di contestazione di violazione amministrativa), tale procedimento risulta escluso dalla possibilità di definizione agevolata.

RILEVATO, quindi, che Wind Tre S.p.A., sulla base degli atti e delle considerazioni di cui sopra, risulta aver commesso, in qualità di titolare del trattamento, ai sensi degli artt. 4, comma 1, lett. f), e 28 del Codice, le violazioni indicate ai punti a) e b) dell’atto di contestazione n. 21916/114323 del 20 luglio 2018, per le quali è intervenuta definizione in via breve e, conseguentemente, la violazione prevista dall’art. 164-bis, comma 2, per aver realizzato le violazioni di cui ai punti a) e b) in relazione a banche dati di particolare rilevanza e dimensioni;

VISTO l’art. 164-bis, comma 2, del Codice che punisce le violazioni di un’unica o più disposizioni indicate nella parte III, titolo III, capo I del Codice (ad eccezione di quelle previste dagli articoli 162,  comma  2, 162-bis  e  164), commesse in relazione ad una banca dati di particolare rilevanza e dimensioni, con la sanzione amministrativa del pagamento di una somma da euro 50.000 ad euro 300.000;

CONSIDERATO che, ai fini della determinazione dell’ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell’art. 11 della legge n. 689/1981, dell’opera svolta dall’agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

CONSIDERATO che, nel caso in esame:

a. in ordine all’aspetto della gravità, con riferimento agli elementi dell’entità del pregiudizio o del pericolo e dell’intensità dell’elemento psicologico, le violazioni risultano di rilevante gravità tenuto conto che, nel caso in argomento, sono stati impiegati differenti canali di contatto che hanno determinato un esponenziale aumento del livello di invasività delle campagne promozionali;

b. ai fini della valutazione dell’opera svolta dall’agente, deve essere considerato in termini favorevoli il fatto che Wind Tre S.p.A. abbia, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, posto in essere autonome iniziative sul brand “Tre” al fine di eliminare le criticità riscontrate in sede istruttoria; tali iniziative sono state rafforzate a seguito dell’adozione del richiamato provvedimento e anche al fine di giungere ad una piena armonizzazione delle procedure in essere presso i brand oggetto di fusione nonché al necessario adeguamento dei trattamenti al GDPR;

c. circa la personalità dell’autore della violazione, deve essere considerata la circostanza che la Società risulta gravata da numerosi precedenti procedimenti sanzionatori definiti in via breve o a seguito di ordinanza ingiunzione (l’ultima ordinanza-ingiunzione è stata adottata il 22 maggio 2018, in www.gpdp.it, doc. web n. 9018431);

d. in merito alle condizioni economiche dell’agente, è stato preso in considerazione il bilancio ordinario d’esercizio per l’anno 2017 e i bilanci consolidati al 31 marzo 2018 e 30 giugno 2018; 

RITENUTO, quindi, di dover determinare, ai sensi dell’art. 11 della L. n. 689/1981, l’ammontare della sanzione pecuniaria, in ragione dei suddetti elementi valutati nel loro complesso, nella misura di euro 150.000 (centocinquantamila) per la violazione di cui all’art. 164-bis, comma 2, del Codice.

RITENUTO inoltre che, in relazione alle condizioni economiche del contravventore, avuto riguardo in particolare alla circostanza che Wind Tre S.p.A. è il primo operatore di telefonia mobile in Italia (con una customer base di 28.600.000 di sim card) e detiene anche una rilevante quota di mercato nel settore della telefonia fissa (2.700.000 linee), la sopra indicata sanzione pecuniaria risulta inefficace e deve pertanto essere aumentata del quadruplo, come previsto dall’art. 164-bis, comma 4, del Codice (da € 150.000 a € 600.000);

VISTA la documentazione in atti;

VISTA la legge n. 689/1981, e successive modificazioni e integrazioni;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

ORDINA

a Wind Tre S.p.A., in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, di pagare la somma di euro 600.000 (seicentomila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

alla predetta Società di pagare la somma di euro 600.000,00 (seicentomila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge 24 novembre 1981, n. 689. 

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 29 novembre 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia

149 Views

Lo spamming pre- e postelettorale di Pippo Civati

Mi arrivano e-mail di spamming da parte del PD di Pippo Civati. Il 20 maggio con l’invito a votare PD e le spiegazioni (che nessuno ha loro chiesto, peraltro) del perché lo votano loro.

Ma siccome vivo in Abruzzo, terra di elezioni regionali, mi scrive anche un certo Paolo della Ventura, che mi invita a votare Elena Gentile.

La terza mail per dirmi che loro vanno in Europa (e anche a quel paese, per quel che mi riguarda) rappresentati da Renata, Elly, Elena e Daniele.

E allora? Perché me lo dicono?? Perché ebbi la dabbenaggine, una volta, di partecipare a un loro sondaggio. TUTTO LI’. Cioè, uno partecipa ad un sondaggio, fornisce dei dati e loro si sentono in diritto di usarli per spedire della propaganda elettorale. E’ chiaro, sono o non sono i vincitori indiscussi di questa tornata elettorale? E allora la gente pretende anche che gli altri non facciano quello che vogliono LORO con i propri dati? Eh, non si può mica!

Come al solito comincerò la trafila per il ricorso al Garante della Privacy. Nel caso dovesse uscirne qualcosina di interessante, come al solito, ve lo dirò.

171 Views

Privacy is not a crime!

Qualcuno mi ha chiesto (bontà sua) cosa io ne pensi delle intercettazioni selvagge rispetto al tema della privacy.

A parte il fatto che ho già scritto qualcosa in proposito, posso condensare il tutto in una breve sentenza: avete voluto l’“intercettatemi pure”, avete voluto il “siamo tutti puttane”, avete gridato “io non ho niente da nascondere!” adesso non vi lamentate!

“Ma tu hai un blog, metti tutta la tua vita in pubblico e poi vieni a ragionare della privacy…”

Sì, io ho un blog ma tutta la mia vita in pubblico non ce la metto. Quanto alla privacy, è molto semplice: la privacy è tutto quello che IO decido che gli altri possano fare (o non fare) con i miei dati e con le mie informazioni. Punto, non c’è altro.

Sembra semplice eppure lo è:

– se io metto sul blog il mio indirizzo e-mail, è perché mi fa piacere che la gente mi scriva sulle tematiche e sugli articoli che tratto nel blog. E quello è il motivo per cui lo pubblico. Se, invece, lo usa per mandarmi della pubblicità, lì sì, mi inalbero. Perché questo non rientra più nei limiti di quello che IO avevo stabilito fosse il confine del mio formire quel dato personale;

– se io scrivo sul blog che ho l’influenza, questo dato deve rimanere circoscritto alla sfera della lettura di pura fruizione (leggasi “cazzeggio”) e nessuna clinica privata è autorizzata, attraverso il mio blog, a raccogliere informazioni sulla mia salute;

– se io metto su Facebook il mio numero di telefono, è perché voglio che Facebook e le persone autorizzate a vederlo possano usufrirne per offrirmi dei servizi o comunicare con me a voce, se credono. Se, invece, in virtù di quella pubblicazione mi telefona l’agenzia dei cuori solitari Cupido per propormi una iscrizione quelli non sono più i MIEI scopi iniziali.

“Eh, va beh, ma tu così ti esponi…”

Anche voi siete esposti, bèi miei naccherini, o pensate che non conferire su Facebook il vostro numero di telefono, ma dare dati riguardo alla vostra religione e al vostro orientamento politico vi preservi ugualmente in saecula saeculorum amen? “Oh, no, il numero di telefono è una cosa così personale…” E il credo religioso e politico no?? Non volete rotture di scatole? Non andate su Internet! Se ci siete (e ci siete) accettate di rischiare, ma poi non venite a fare quelli che cascano giù dal pero se Obama vi incastra mentre parlate con l’amante (paura, eh???).

La privacy è qualcosa di molto articolato. Se voi il numero di telefono invece che darlo a Facebook lo deste al supermercato perché avete completato la raccolta dei punti per l’ottenimento di una zuppiera in purissimo dado da brodo, e poi il supermercato lo cedesse a un altro supermercato, che lo cede a un’agenzia di pompe funebri avete il brodino caldo gratis, la spesa con lo sconto e il funerale con l’offerta speciale, ma intanto il vostro numero di telefono va in giro, e voi ve la prendete con me perché ho dato il mio numero di telefono a Facebook!

Dovreste incazzarvi quando qualcuno fa qualcosa a vostra insaputa coi vostri dati. E anche quando vi dicono che Letta non può essere stato intercettato perché aveva il cellulare crittografato. Perché non li dànno a noi i cellulari crittografati? Noi intercettati e Letta no perché aveva il telefonino strafigo? Va mica bene! Spendiamo centinaia di euro per un telefono che nella migliore delle ipotesi tra sei mesi sarà vetusto e ci pigliano anche per il culo facendoci ascoltare dagli americani.

“Firmi qui qui e qui, è per la privacy e poi ve lo tirano in quel posto perché per pagarvi il macchinone a rate dovete dare la liberatoria alle banche per l’appoggio del RID (“Ha un conto corrente lei?? Allora è tutto a posto, non ci saranno problemi…”). Vi piace avere almeno un paio di carte di credito nel portafoglio? Anche a me, ma si dà il caso che chi ha emesso la mia carta di credito sappia tutto di quello che compro, di quanto spendo, di dove lo compro. Se compro dei libri on line chi emette la mia carta potrà sapere che ho speso X presso il venditore Y, e non i titoli che ho ordinato. Ma quelli li conosce il venditore Y, appunto, e allora sono già due soggetti che hanno in mano i miei dati.

“Firmi qui qui e qui, è per la privacy” e poi lo prendete di nuovo in quel posto perché si dà il caso che se non firmate poi non avete quella prestazione sanitaria. Ma perché il centro che mi fa le radiografie ha bisogno di sapere se sono coniugato o se ho dei segni particolari di riconoscimento? E poi io dovrei firmare “per la privacy” mentre quelli mi chiedono se per caso ho un neo in fronte o con chi sono sposato?

Ecco, volevate il mio pensiero e ve l’ho detto. Ora firmate qui, qui e qui. E’ per la privacy.

206 Views

Settimo: paga in contanti! [Forse…]

E’ bello doppo ‘l morir vivere anchora, ed è bello tornare a parlarvi di privacy dopo tanto tempo.

Quello della privacy sembra un tema noioso e incomprensibile, per certi versi lo è, ma il succo, l’enunciato fondamentale, quello che non bisogna mai perdere di vista è che la privacy è quello che noi non siamo disposti a tollerare che gli altri facciano coi nostri dati personali.

Una persona può benissimo essere disposta a postare le sue foto discinte pubblicamente su Facebook. Un’altra no. Ma magari la persona che non vuole pubblicarsi scollacciata su Facebook è stata un po’ troppo prodiga nel dare il suo numero di telefono in giro e viene contattata quotidianamente da agenzie che vendono di tutto.

Due giorni fa sul “Corriere” è stato pubblicato un decalogo per tutelare la propria privacy in rete. Già il fatto che si tratti di un “decalogo” mi rende un tantinello nervoso. Sa di Mosè che scende giù dal Sinai con le tavole della Legge in mano e i capelli scaruffati.

Il settimo comandamento recita: “Pagate sempre in contanti, quando possibile e a maggior ragione se acquistate qualcosa che potrebbe essere fonte d’imbarazzo: con la carta di credito siete sempre rintracciabili.”

Ora, non si capisce bene (o, meglio, lo si capisce FIN TROPPO bene) quale sia questa “fonte d’imbarazzo”, ma andiamo avanti.
La maggior parte delle transazioni per acquisti in rete avviene con pagamento anticipato (sì!). Ora ci dovrebbero cortesemente spiegare come si fa a pagare in contanti anticipatamente per un acquisto via internet se l’acquirente si trova a Bressanone e il venditore a Siracusa. Cosa si fa, si mette il contante dentro il modem e lo si invia?
C’è il contrassegno, certo, cioè pagare al postino o al corriere al momento della consegna. Ma il guaio è che c’è da pagare qualcosa di più, ok, per non essere sgamati dalla moglie mentre compriamo i nostri DVD porno si può fare questo ed altro, ma si dà il caso che il postino passa al mattino, e che potrebbe essere proprio nostra moglie a ritirare il pacco coi nostri sollazzi visuali, rompendoci le corna al nostro ritorno. No, non funziona.
E allora? E allora PayPal. E’ comodo, viene accettato da un numero sempre maggiore di siti in rete e, soprattutto, funziona.
PayPal non mi paga per dire bene di loro, solo che lo uso da anni con molta soddisfazione (sto scrivendo come Paolo Attivissimo, aiuto!). Lo si associa a una carta di credito ricaricabile, si trasferiscono i fondi, si acquista quello che si vuole e il gioco è fatto.

Non vi illudete, però. Le tracce rimangono sempre. Quella del trasferimento dalla vostra carta di credito impersonale ricaricabile e quella di PayPal che paga per vostro conto il venditore. Ma è già qualcosa.

E certo che con la carta di credito si è sempre rintracciabili! Il fare qualcosa in rete, come poter comperare quello che si vuole, costa qualcosa, e il costo in questione è esattamente una parte di noi stessi.
Bisogna vedere quanto siamo disposti a venderci.

130 Views

Pubblicità indesiderata: parzialmente accolto un mio ricorso

Registro dei provvedimenti
n. 260 del 20 settembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTA l’istanza ex artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) inviata da Valerio Di Stefano nei confronti di The Writer, con la quale l’interessato, nel contestare la ricezione di una comunicazione promozionale inviata al proprio indirizzo di posta elettronica, ha chiesto di avere conferma dell’esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intelligibile, di conoscerne l’origine, le finalità, le modalità e la logica su cui si basa il loro trattamento, nonché i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione degli stessi; visto che il ricorrente si è altresì opposto all’ulteriore trattamento di tali dati, di cui ha sollecitato la cancellazione;

VISTO il ricorso pervenuto l’8 maggio 2012 nei confronti di Planet Book Service di Mario Manna & C. s.a.s. (che è risultato essere il soggetto giuridico titolare del trattamento, di cui “The Writer” è un marchio commerciale), con il quale Valerio Di Stefano, nel sostenere di non aver ricevuto alcun riscontro dalla parte resistente, ha ribadito le proprie richieste e ha chiesto, altresì, di porre a carico della stessa le spese del procedimento;

VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 21 giugno 2012 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonché la nota del 21 giugno 2012 con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell’art. 149, comma 7, del Codice;

VISTA la nota pervenuta via e-mail il 12 luglio 2012 con la quale la resistente, nello scusarsi per il ritardo nel fornire riscontro alle istanze del ricorrente nonché per l’avvenuto invio delle comunicazioni promozionali, ha affermato che il nominativo del ricorrente, di cui non è in grado di dire nulla in ordine alla sua origine, è stato cancellato dall’archivio della società e l’interessato “non riceverà alcuna comunicazione ulteriore”;

VISTA la nota pervenuta via e-mail il 19 luglio 2012 con la quale il ricorrente, nel sottolineare la tardività del riscontro ottenuto dalla controparte, ne ha d’altra parte lamentato l’incompletezza, con particolare riferimento alla mancata precisazione circa l’eventuale comunicazione dei propri dati a soggetti terzi;

RILEVATO che, alla luce della documentazione in atti, la società resistente ha fornito solo un parziale riscontro alle istanze dell’interessato; ritenuto pertanto di dover accogliere parzialmente il ricorso e di dover ordinare alla resistente, ai sensi dell’art. 150, comma 2, del Codice, di comunicare al ricorrente e a questa Autorità l’origine dei dati personali che lo riguardano (almeno con riferimento alle fonti di acquisizione degli indirizzi di posta elettronica correntemente usati nell’attività di marketing) e i soggetti o categorie di soggetti ai quali gli stessi siano stati eventualmente comunicati, entro e non oltre trenta giorni dalla ricezione del presente provvedimento;

RITENUTO invece di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2, del Codice in ordine alle restanti richieste, avendo la società resistente fornito, seppure solo nel corso del procedimento, un sufficiente riscontro alle rimanenti istanze dell’interessato affermando, in particolare (con dichiarazione della cui veridicità l’autore risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni e notificazioni al Garante”) che nessuna ulteriore comunicazione promozionale sarà più inviata all’interessato;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di Planet Book Service di Mario Manna & C. s.a.s., nella misura di 300 euro, previa compensazione della residua parte per giusti motivi;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

TUTTO CIÒ PREMESSO IL GARANTE

a) accoglie parzialmente il ricorso e ordina alla società resistente di comunicare al ricorrente e a questa Autorità l’origine dei dati personali che lo riguardano e i soggetti o le categorie di soggetti ai quali gli stessi siano stati eventualmente comunicati, entro e non oltre trenta giorni dalla ricezione del presente provvedimento;

b) dichiara non luogo a provvedere sul ricorso in ordine alle restanti richieste;

c) determina nella misura forfettaria di euro 500, l’ammontare delle spese del procedimento posto, nella misura di 300 euro, previa compensazione della residua parte per giusti motivi, a carico di Planet Book Service di Mario Manna & C. s.a.s., la quale dovrà liquidarli direttamente a favore del ricorrente.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 20 settembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

148 Views

Le intercettazioni NON sono la difesa del Paese

Un popolo che sacrifica la propria privacy in nome della propria sicurezza non si merita né privacy né sicurezza.

Non si può arrivare a dire, come è successo in un incontro culturale di donne dello spettacolo e del giornalismo, tra cui Lucia Annunziata, Anna Bandettini, Geppi Cucciari, Annalisa Cuzzocrea, Orsetta De Rossi, Angela Finocchiaro, Iaia Forte, Silvia Paoli, Laura Pertici, Claudia Riconda, Giulia Santerini, che le intercettazioni sono la difesa del paese.

E’ semplicemente inaccettabile che in un paese civile e democratico una persona venga intercettata solo in nome di un diritto più alto di quello di essere lasciati in pace.
Le intercettazioni devono e dovranno essere sempre l’extrema ratio.
Chissà cosa penserebbero queste signore se fossero intercettate quando parlano, che so, col marito, con compagno, col fidanzato, con l’amante solo perché, magari, marito, compagno, fidanzato, amante sono indagati, o lo sono loro, ma per fatti che non hanno nulla a che vedere con il motivo della conversazione. Chissà cosa penserebbero se queste intercettazioni, una volta trascritte andassero nelle mani di chissà chi perché una volta che sono state trasmesse all’accusa, alla difesa e alla parte civile diventato pubbliche.

Ed è inutile dire che chi non ha nulla da nascondere si fa intercettare volentieri, sono balle che non fanno più ridere nessuno.

Intercettazioni solo quando strettamente prescritto e in caso di reati gravi.
Depenalizzazione dei reati di offesa, ingiuria e diffamazione.

Solo allora verrò anch’io sul palcoscenico a ballare il cancan!!

135 Views

Ce l’abbiamo fatta! Inviati 200 euro a favore delle popolazioni terremotate dell’Emilia

Cliccare sull'immagine per ingrandirla

Bene, allora possiamo dire tranquillamente che ce l’abbiamo fatta.

Finalmente ho ricevuto il bonifico di 200 euro per la pubblicità indesiderata (si tratta di un rimborso spese stabilito dal Garante per la protezione dei dati personali) e di cui vi ho parlato per la prima volta qui:

http://www.valeriodistefano.com/un-ricorso-al-garante-della-privacy-per-le-popolazioni-terremotate-dellemilia.html

e di cui trovate il testo del provvedimento di qua

http://www.valeriodistefano.com/e-mail-pubblicitarie-non-richieste-200-euro-per-i-terremotati-dellemilia.html.

Come promesso ho girato subito il tutto a favore dei terremotati dell’Emilia attraverso l’“Associazione Italiana Fundraiser ASSIF”.

Volevo far presente che un ricorso presso il Garante della Privacy, qualunque sia il suo esito, costa COMUNQUE 150 euro (si tratta di diritti di segreteria), ma fare un bonifico di soli 50 euro, per una causa del genere, mi sembrava un po’ da pidocchi, quindi ho preferito devolvere la cifra intera.

La vicenda e’ iniziata il 6 giugno 2012 e si e’ conclusa 5 mesi e 20 giorni dopo.

Vi riporto lo screenshot del bonifico. Va bene così, no?

PS: I 200 euro li scalo dalla dichiarazione dei redditi e ci mancherebbe anche altro.

756 Views